Website được thiết kế tối ưu cho thành viên chính thức. Hãy Đăng nhập hoặc Đăng ký để truy cập đầy đủ nội dung và chức năng. Nội dung bạn cần không thấy trên website, có thể do bạn chưa đăng nhập. Nếu là thành viên của website, bạn cũng có thể yêu cầu trong nhóm Zalo "CNTT" các nội dung bạn quan tâm.

PHẦN III. CÀI ĐẶT & CẤU HÌNH REVERSE PROXY (NGINX)

ICT

Sau phần II, chúng ta đã có hệ thống phần cứng, phần mềm kết nối với nhau rồi.

  • Modem/router --> Reverse Proxy --> 2 Máy chủ (AI, QMS)

  • Máy chủ AI có 2 cổng LAN, 1 cổng kết nối trực tiếp với modem (192.168.1.0/24), 1 cổng kết nối với proxy (10.10.20.0/24).

  • Modem vẫn chưa NAT về Revere Proxy, vì AI vẫn đang phục vụ web qua gateway 192.168.1.1 của modem.

  • Đã ssh prx được rồi. Cũng đã ssh ai, ssh qms được (jump qua reverse proxy).

Phần III dưới đây sẽ cấu hình nginx tại Reverse Proxy và Backend.

Việc test không thông qua internet. Chỉnh sửa file host của máy (win/mac) trong local để DNS đến 192.168.1.88 (là IP của Reverse Proxy trong local).

Nếu hệ thống đang live trên máy chủ cũ. Do chưa NAT từ modem/router về Proxy (192.168.1.1) nên certbot để có ssl các domain sẽ chưa thực hiện được. Hãy test thông luồng trước hết rồi để khi vừa chuyển qua Proxy, là có thể chạy certbot ngay. Chỉ downtime vài phút.

 

Sau khi hoàn tất việc thiết kế kiến trúc, quy hoạch IP và chuẩn bị hệ điều hành Debian 12, hệ thống đã sẵn sàng bước vào giai đoạn triển khai Reverse Proxy thực thụ. Phần III tập trung vào việc cài đặt và cấu hình Nginx – thành phần trung tâm đảm nhiệm vai trò Reverse Proxy cho toàn bộ hệ thống website và web application.

Nginx được lựa chọn trong tài liệu này không phải vì tính phổ biến, mà vì:

  • Hiệu năng cao và ổn định trong vai trò proxy HTTP/HTTPS.

  • Khả năng xử lý hàng chục nghìn kết nối đồng thời với tài nguyên vừa phải.

  • Cấu hình rõ ràng, dễ kiểm soát, phù hợp vận hành lâu dài.

  • Đáp ứng tốt các yêu cầu thực tế như:

    • Nhiều domain, nhiều subdomain,

    • HTTPS tập trung,

    • Proxy đến nhiều backend khác nhau,

    • Và hỗ trợ cơ chế dự phòng thủ công.

Nội dung của Phần III sẽ đi từ cơ bản đến thực tế, bao gồm:

  • Lựa chọn và định vị vai trò của Nginx trong kiến trúc tổng thể.

  • Cài đặt Nginx trên Debian 12 theo chuẩn production.

  • Chuẩn hóa cấu trúc cấu hình để quản lý hàng trăm website và web app một cách nhất quán.

  • Cấu hình Reverse Proxy cho website và web application, kèm theo giải thích chi tiết các directive quan trọng.

Phần này được viết với mục tiêu:

  • Giúp người đọc hiểu rõ vì sao cấu hình như vậy, không chỉ làm theo lệnh.

  • Tránh các cấu hình “copy–paste” không kiểm soát.

  • Xây dựng một Reverse Proxy ổn định, dễ mở rộng và dễ xử lý sự cố trong môi trường sản xuất.

Xây dựng website bệnh viện



Bài nổi bật



#1 Xây dựng hệ thống backup web và web app bệnh viện
ICT
#2 Xây dựng website bệnh viện
ICT
#3 Cài đặt Web Server
ICT
#4 Cài đặt Web Server dự phòng
ICT
#5 Ipad mini 7 lỗi khi nâng cấp lên iPadOS 26
ICT
#6 8. Thiết lập SSH an toàn (port, key, user, sudo)
ICT