Cum să configurezi Nginx reverse proxy

Un reverse proxy permite Nginx să accepte trafic HTTP/HTTPS public și să-l redirecționeze către aplicații backend (Node.js pe portul 3000, containere Docker, API Python). Esențial pentru producție pe VPS Hiddence.

Cerințe prealabile

• Nginx instalat și pornit
• Aplicația backend ascultă pe localhost (ex. 127.0.0.1:3000)
• Domeniul indică VPS-ul (pentru SSL)
• Porturile 80 și 443 deschise în firewall

Configurație de bază reverse proxy

Creează o configurație de site pentru domeniu:

server {
    listen 80;
    server_name app.yourdomain.com;

    location / {
        proxy_pass http://127.0.0.1:3000;
        proxy_http_version 1.1;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
    }
}

sudo nginx -t && sudo systemctl reload nginx

Suport WebSocket

Necesar pentru Socket.io, multe panouri și aplicații în timp real:

location / {
    proxy_pass http://127.0.0.1:3000;
    proxy_http_version 1.1;
    proxy_set_header Upgrade $http_upgrade;
    proxy_set_header Connection "upgrade";
    proxy_set_header Host $host;
}

Adaugă HTTPS cu Certbot

După ce HTTP funcționează, emite un certificat gratuit:

sudo apt install certbot python3-certbot-nginx -y
sudo certbot --nginx -d app.yourdomain.com

Sfaturi

• Folosește proxy_buffering off pentru streaming/SSE dacă e necesar
• Setează client_max_body_size pentru upload-uri
• Rulează mai multe backend-uri pe subdomenii diferite
• Folosește blocuri upstream pentru load balancing
• Verifică error.log la 502 Bad Gateway