Implementación de Django con Nginx Reverse Proxy PyPixel

El proxy inverso es una forma útil de agregar una capa adicional de seguridad y rendimiento a sus aplicaciones web. En esta publicación, veremos cómo configurar el popular servidor web Nginx como proxy inverso para una aplicación Django que se ejecuta en Linux.

¿Qué es un proxy inverso y por qué utilizar uno?

Un proxy inverso se ubica frente a un servidor web y maneja las solicitudes antes de que lleguen al servidor de aplicaciones backend. Esto permite que el servidor proxy inverso maneje tareas comunes como el almacenamiento en caché, la compresión, el cifrado SSL y más, para que los servidores de aplicaciones puedan concentrarse únicamente en ejecutar el código de la aplicación.

Beneficios de usar proxy inverso:

Algunos beneficios clave de utilizar un proxy inverso incluyen:

Seguridad

Ofusque y proteja los servidores de aplicaciones backend El proxy inverso ofusca y protege sus servidores de aplicaciones backend de algunas formas clave:

• Oculta las direcciones IP, los nombres y otros detalles de sus servidores back-end para que no estén expuestos públicamente. Esto dificulta que los atacantes accedan a ellos directamente.
• Agrega una capa adicional de seguridad que los atacantes deben evitar antes de llegar a sus servidores back-end. Nginx se puede configurar como un firewall para filtrar algunas solicitudes.
• Permite un cifrado SSL sencillo para que la comunicación se cifre entre los usuarios finales y el servidor proxy.

Al ocultar sus servidores back-end y agregar cifrado al servidor proxy, hace que sea mucho más difícil para los piratas informáticos acceder y atacar sus servidores de aplicaciones.

Actuación

El almacenamiento en caché y la compresión aceleran los sitios. Los servidores proxy inversos de Nginx a menudo manejan el almacenamiento en caché y la compresión para mejorar enormemente el rendimiento:

• El almacenamiento en caché de solicitudes comunes significa que las solicitudes posteriores se pueden atender desde la memoria del proxy en lugar de llegar siempre a los servidores de aplicaciones. Esto acelera significativamente el rendimiento percibido.
• De manera similar, los archivos estáticos como imágenes, CSS y JS se pueden servir desde el caché para mejorar el rendimiento.
• La compresión Gzip habilitada en el servidor proxy puede reducir en gran medida el tamaño de los archivos enviados a través de la red a los usuarios finales.

Al gestionar optimizaciones de rendimiento, como el almacenamiento en caché y la compresión en la capa de proxy, se evita afectar negativamente a los recursos del servidor de aplicaciones.

Fiabilidad

Los proxies inversos pueden agregar conmutación por error y equilibrio de carga. Los proxies inversos aumentan la confiabilidad a través de características como:

• Equilibrio de carga entre múltiples servidores de aplicaciones para compartir el tráfico. Si un servidor de aplicaciones falla, otros aún pueden atender solicitudes.
• La conmutación por error puede redirigir el tráfico a un servidor en espera si el servidor de aplicaciones principal falla o está sobrecargado. Esto evita el tiempo de inactividad.
• Las comprobaciones de estado supervisan los servidores de aplicaciones back-end para que el proxy inverso sepa si los servidores están inactivos y el tráfico pueda dirigirse en consecuencia.

La capa de proxy también maneja el cifrado, el almacenamiento en caché, la compresión, etc. para reducir la carga de trabajo en los servidores de la aplicación. Esto mejora aún más la confiabilidad al evitar la sobrecarga del servidor de aplicaciones.

Para un sitio Django, agregar Nginx como proxy inverso realmente puede ayudar a mejorar el rendimiento y la seguridad del sitio con poco esfuerzo.

Instalación de Nginx

El primer paso es instalar Nginx en su servidor Linux. En Ubuntu, esto es tan simple como:

sudo apt update
sudo apt install nginx

Una vez instalado, puede verificar que esté funcionando correctamente visitando la dirección IP pública de su servidor en su navegador. Deberías ver la página de bienvenida predeterminada de Nginx.

Configurar Nginx como proxy inverso

A continuación, necesitamos configurar Nginx para que funcione como proxy inverso para nuestra aplicación Django.

Primero, instale y ejecute su sitio Django usando el servidor WSGI que prefiera, como Gunicorn. Normalmente, ejecuta esto en el puerto localhost 8000 u otro puerto local.

En el directorio de sitios Nginx disponible, cree un nuevo archivo de configuración de bloque de servidor:

sudo nano /etc/nginx/sites-available/my_site

Agregue la siguiente configuración básica de Nginx. Asegúrese de reemplazar «your_server_name» con su nombre de dominio actual.

server {
    listen 80;
    server_name your_server_name;

    location / {
        proxy_pass http://localhost:8000;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header Host $host;
        proxy_redirect off;
    }
}

Esto configura Nginx para reenviar todas las solicitudes a la aplicación Django que se ejecuta en el puerto 8000.

A continuación, cree un enlace simbólico desde este archivo al directorio de sitios activados:

sudo ln -s /etc/nginx/sites-available/my_site /etc/nginx/sites-enabled

Pruebe su configuración de Nginx y reinicie si tiene éxito:

sudo nginx -t
sudo systemctl restart nginx

¡Ahora debería poder buscar el nombre de dominio de su servidor y reenviar solicitudes a su aplicación Django a través del proxy inverso de Nginx!

Cifrado SSL/TLS

Para agregar cifrado SSL/TLS a una calificación A+, puede usar Let’s Encrypt para obtener y configurar fácilmente certificados SSL confiables y gratuitos.

Simplemente actualice su archivo de configuración a lo siguiente, especificando su nombre de dominio:

server {
    listen 80;
    listen 443 ssl; 
    server_name your_domain_name;

    location / {
        proxy_pass http://localhost:8000;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header Host $host;
        proxy_redirect off;
    }

    ssl_certificate /path/to/fullchain.pem;
    ssl_certificate_key /path/to/privkey.pem;
}

Luego siga las instrucciones del certbot de Let’s Encrypt para instalar y generar sus certificados utilizando el complemento independiente. Esto generará los archivos de certificado que Nginx necesita.

Toques finales Algunas otras optimizaciones que quizás quieras considerar incluyen:

• Habilite la compresión Gzip en Nginx para respuestas más pequeñas
• Configurar el almacenamiento en caché en Nginx para los datos a los que se accede comúnmente
• Configure el monitoreo para su proxy inverso y servidores backend
• Considere la posibilidad de renovar automáticamente los certificados Let’s Encrypt

Además de mejorar la seguridad y el rendimiento, Nginx también puede permitir una administración más sencilla con funciones como restricción de acceso y registro centralizado.

Conclusión

Agregar el proxy inverso nginx a su implementación de Django alojada en Linux solo toma unos minutos pero brinda beneficios significativos. Algunas ventajas clave:

• Una capa de seguridad para sus servidores de aplicaciones
• Rendimiento mejorado mediante almacenamiento en caché, compresión y un servicio de archivos estáticos más optimizado
• Cifrado SSL más sencillo con certificados gratuitos de Let’s Encrypt
• Más flexibilidad para el crecimiento

¡Déjame saber en los comentarios si tienes alguna pregunta sobre cómo configurar servidores proxy Nginx para tu Django u otras aplicaciones!

Preguntas frecuentes