WHM’de Nginx Reverse Proxy: Apache ile Gelişmiş Performans

Web sunucusu yönetimi, özellikle yüksek trafikli siteler veya kaynak yoğun uygulamalar barındıran sunucular için karmaşık bir iştir. cPanel/WHM ortamında Apache, uzun yıllardır endüstri standardı olmuştur; kararlılığı, modül zenginliği ve geniş topluluk desteği ile bilinir. Ancak, modern web’in talepleri arttıkça, Apache’nin bazı senaryolarda performans sınırlarına ulaşabildiği gözlemlenmektedir. İşte bu noktada Nginx, bir ters proxy (reverse proxy) olarak devreye girerek Apache’nin güçlü yönlerini korurken, zayıf yönlerini dengeleyebilir ve sunucunuzun performansını önemli ölçüde artırabilir.

Nginx Reverse Proxy Nedir ve Neden Kullanmalıyız?

Bir ters proxy, istemciden gelen istekleri alır ve bunları bir veya daha fazla arka uç sunucusuna (bu durumda Apache) iletir. Arka uç sunucusu yanıtı döndürdüğünde, ters proxy bu yanıtı istemciye geri gönderir. Bu mimari, özellikle Nginx gibi yüksek performanslı ve asenkron çalışan bir sunucu ile birleştiğinde, birçok avantaj sunar.

Teknik Arka Plan

Nginx, olay tabanlı, asenkron bir mimariye sahiptir. Bu, aynı anda binlerce bağlantıyı çok düşük bellek kullanımıyla ve yüksek performansla işleyebileceği anlamına gelir. Apache ise süreç tabanlı (prefork MPM) veya iş parçacığı tabanlı (worker/event MPM) bir mimariye sahiptir ve her bağlantı için genellikle ayrı bir süreç veya iş parçacığı ayırır. Yüksek eşzamanlı bağlantılarda bu, daha fazla kaynak tüketimine ve performans düşüşlerine yol açabilir.

Nginx’i Apache’nin önüne bir ters proxy olarak yerleştirmek, Nginx’in statik içerikleri (CSS, JS, resimler vb.) doğrudan sunmasını, dinamik içerik isteklerini ise Apache’ye iletmesini sağlar. Böylece Apache, sadece PHP veya diğer dinamik işlem gerektiren taleplerle meşgul olurken, Nginx ön bellekleme ve hızlı statik dosya sunumu gibi görevleri üstlenerek genel sistem yükünü hafifletir.

Avantajları

• Performans Artışı: Statik dosyaların Nginx tarafından hızlıca sunulması ve Nginx’in yüksek eşzamanlı bağlantı işleme kapasitesi sayesinde sayfa yükleme süreleri kısalır.
• Kaynak Kullanımında Verimlilik: Apache’nin dinamik içerik işleme yükü azalır, bu da sunucunun daha az bellek ve CPU kullanmasını sağlar.
• Gelişmiş Güvenlik: Nginx, doğrudan internete maruz kaldığı için bazı güvenlik katmanları sağlayabilir. Örneğin, DDoS saldırılarına karşı temel korumalar veya istek hız sınırlamaları Nginx üzerinde yapılandırılabilir.
• SSL/TLS Sonlandırma: Nginx, SSL/TLS şifrelemesini sonlandırarak Apache üzerindeki yükü azaltabilir. Bu, Apache’nin şifrelenmemiş HTTP üzerinde çalışmasına izin verirken, Nginx’in tüm şifreleme/şifre çözme işlemlerini üstlenmesini sağlar.
• Önbellekleme Yetenekleri: Nginx, HTTP önbellekleme (proxy cache) ile sık erişilen içerikleri önbelleğe alarak arka uç sunucusuna olan talebi daha da azaltabilir.

WHM/cPanel Ortamında Nginx Reverse Proxy Kurulumu

WHM/cPanel’de Nginx ters proxy kurmak, genellikle ek bir eklenti veya manuel yapılandırma adımları gerektirir. Bu rehberde, yaygın kullanılan bir yaklaşımla adım adım kurulumu inceleyeceğiz.

Ön Gereksinimler ve Hazırlık

• WHM Erişimi: Sunucuya root veya sudo yetkileriyle erişiminiz olmalı.
• Yedekleme: Herhangi bir büyük sistem değişikliğinden önce tam bir sunucu yedeklemesi almak hayati önem taşır. cPanel’in yedekleme araçlarını kullanın.
• EasyApache 4: Apache’nin EasyApache 4 ile kurulu olduğundan emin olun.

Adım Adım Kurulum Rehberi

1. Nginx Eklentisini Yükleme

WHM’de Nginx reverse proxy’yi yönetmek için genellikle üçüncü taraf bir eklenti kullanılır. Popüler seçeneklerden biri, Nginx Manager gibi eklentilerdir. Bu eklentiler genellikle SSH üzerinden belirli komutlarla kurulur. Örneğin:

wget -O nginx.sh https://example.com/nginx-installer.sh
bash nginx.sh

Kurulum komutları eklentiden eklentiye değişebilir. Eklenti kurulumu tamamlandığında, WHM arayüzünde ‘Plugins’ bölümünde ‘Nginx Manager’ veya benzeri bir giriş görmelisiniz.

2. Nginx’i Yapılandırma ve Etkinleştirme

Eklentiyi kurduktan sonra, WHM’deki Nginx Manager arayüzüne gidin. Burada Nginx’i etkinleştirme, genel ayarları yapılandırma ve Apache ile entegrasyonu sağlama seçenekleri bulunur. Genellikle eklenti, Apache’nin varsayılan HTTP portu olan 80’i Nginx’e devredip, Apache’yi farklı bir portta (örneğin 8080) sadece localhost üzerinden dinleyecek şekilde yapılandırır. HTTPS (443) için de benzer bir yapılandırma yapılır.

3. Apache ile Entegrasyonun Kontrolü

Nginx’i etkinleştirdiğinizde, eklenti genellikle Apache’nin yapılandırmasını otomatik olarak günceller. Apache’nin Listen direktiflerinin sadece 127.0.0.1:8080 (veya belirlenen başka bir port) ve 127.0.0.1:8443 (HTTPS için) olarak ayarlandığından emin olun. Bu, Apache’nin doğrudan dış dünyaya kapalı olmasını ve sadece Nginx’ten gelen istekleri işlemesini sağlar. Bu ayarları WHM’deki Service Configuration > Apache Configuration > Global Configuration bölümünden kontrol edebilirsiniz.

4. SSL/TLS Yapılandırması

Nginx Manager eklentileri genellikle cPanel’deki Let’s Encrypt veya AutoSSL ile uyumlu çalışır. Nginx’in SSL sertifikalarını doğru bir şekilde sonlandırdığından emin olun. Bu, Nginx’in istemciden gelen şifreli bağlantıyı alıp şifresini çözerek, şifrelenmemiş isteği Apache’ye iletmesi anlamına gelir. Bu işlem, Apache üzerindeki şifreleme yükünü kaldırır ve performansı artırır.

5. Eklenti Ayarlarını İnceleme

Nginx Manager arayüzünde önbellekleme, gzip sıkıştırma ve diğer performans ayarlarını gözden geçirin. Varsayılan ayarlar genellikle iyi bir başlangıç noktasıdır, ancak sitenizin ihtiyaçlarına göre ince ayarlar yapmanız gerekebilir.

Performans Optimizasyonları ve Güvenlik İpuçları

Nginx ters proxy kurulumunuzu daha da geliştirmek için bazı ek optimizasyonlar ve güvenlik önlemleri alabilirsiniz.

Nginx Cache Kullanımı

Nginx’in proxy cache özelliği, sık erişilen statik ve hatta dinamik içerikleri önbelleğe alarak Apache’ye olan talebi büyük ölçüde azaltabilir. Nginx Manager genellikle bu özelliği yönetmek için bir arayüz sunar. Manuel olarak yapılandırmak isterseniz, Nginx yapılandırma dosyanıza (/etc/nginx/nginx.conf veya ilgili vhost dosyasına) aşağıdaki gibi direktifler ekleyebilirsiniz:

proxy_cache_path /var/cache/nginx levels=1:2 keys_zone=my_cache:10m max_size=10g
                 inactive=60m use_temp_path=off;

server {
    # ... diğer ayarlar ...
    location / {
        proxy_cache my_cache;
        proxy_cache_valid 200 302 10m;
        proxy_cache_valid 404 1m;
        proxy_cache_revalidate on;
        proxy_cache_min_uses 1;
        add_header X-Proxy-Cache $upstream_cache_status;
        proxy_pass http://127.0.0.1:8080;
    }
}

Gzip Sıkıştırma

Nginx, içerikleri sıkıştırarak bant genişliği kullanımını azaltabilir ve sayfa yükleme sürelerini hızlandırabilir. Nginx yapılandırmanızda gzip on; direktifi ve ilgili ayarların etkin olduğundan emin olun.

gzip on;
gzip_vary on;
gzip_proxied any;
gzip_comp_level 6;
gzip_buffers 16 8k;
gzip_http_version 1.1;
gzip_types text/plain text/css application/json application/javascript text/xml application/xml application/xml+rss text/javascript;

Güvenlik Duvarı Entegrasyonu ve Gerçek IP’ler

Nginx bir ters proxy olarak çalıştığında, Apache’ye gelen tüm istekler Nginx’in IP adresinden (genellikle 127.0.0.1) gelir. Bu, Apache’nin günlüklerinde ve uygulamalarınızda gerçek ziyaretçi IP adreslerinin görünmemesine neden olur. Bu sorunu çözmek için Apache’ye mod_remoteip modülünü kurmanız ve Nginx’in X-Forwarded-For başlığını iletmesini sağlamanız gerekir. Nginx yapılandırmanızda proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; ve proxy_set_header X-Real-IP $remote_addr; gibi başlıkları eklediğinizden emin olun.

DDoS Koruması

Nginx’in limit_req modülü, belirli bir IP adresinden gelen istekleri sınırlayarak basit DDoS saldırılarına karşı koruma sağlayabilir. Bu, kötü niyetli botların veya aşırı yüklenmiş istemcilerin sunucunuzu yavaşlatmasını önleyebilir.

limit_req_zone $binary_remote_addr zone=one:10m rate=5r/s;

server {
    # ... diğer ayarlar ...
    location / {
        limit_req zone=one burst=10 nodelay;
        # ... diğer proxy ayarları ...
    }
}

Olası Hata Çözümleri (Troubleshooting)

Kurulum veya yapılandırma sırasında karşılaşabileceğiniz bazı yaygın sorunlar ve çözümleri aşağıdadır.

Yaygın Sorunlar

• Web siteleri erişilemez: Nginx veya Apache servislerinin çalışıp çalışmadığını kontrol edin. Apache’nin doğru portlarda (örneğin 8080/8443) sadece localhost’tan dinlediğinden emin olun.
• 502 Bad Gateway hatası: Bu genellikle Nginx’in Apache’ye bağlanamadığı anlamına gelir. Apache’nin çalışır durumda olduğundan ve Nginx yapılandırmasında belirtilen port ve IP adresinde dinlediğinden emin olun.
• SSL sertifikası sorunları: Nginx’in SSL sertifikalarını doğru bir şekilde yüklediğinden ve uyguladığından emin olun. cPanel’deki AutoSSL veya Let’s Encrypt’in Nginx ile uyumlu çalıştığından emin olmak için eklenti ayarlarını kontrol edin.
• Gerçek ziyaretçi IP’leri görünmüyor: Apache’de mod_remoteip modülünün etkin olduğundan ve Nginx yapılandırmanızda X-Forwarded-For başlığının doğru bir şekilde iletildiğinden emin olun.
• Performans beklenen düzeyde değil: Nginx önbelleğinin doğru yapılandırıldığından ve çalıştığından emin olun. Nginx ve Apache loglarını inceleyerek performans darboğazlarını belirlemeye çalışın.

Log Kayıtlarını İnceleme

Sorun giderme için Nginx ve Apache’nin log kayıtları hayati önem taşır:

• Nginx Hata Logu: /var/log/nginx/error.log
• Nginx Erişim Logu: /var/log/nginx/access.log
• Apache Hata Logu: /etc/apache2/logs/error_log (veya cPanel’deki her domain için /home/user/logs/error_log)

Bu log dosyalarını düzenli olarak incelemek, olası sorunları erken teşhis etmenize ve çözmenize yardımcı olacaktır.

Nginx’i WHM/cPanel ortamında bir ters proxy olarak kullanmak, sunucunuzun performansını ve verimliliğini önemli ölçüde artırabilecek güçlü bir stratejidir. Her ne kadar ilk kurulum ve yapılandırma bazı teknik bilgi gerektirse de, doğru adımlar ve dikkatli optimizasyonlarla, sitelerinize daha hızlı yanıt süreleri ve daha iyi bir kullanıcı deneyimi sunabilirsiniz. Unutulmamalıdır ki her sunucu ve uygulama farklıdır; bu nedenle, en iyi sonuçları elde etmek için sürekli izleme ve ince ayarlar yapmak kritik öneme sahiptir. Bu yapılandırma, özellikle yüksek trafikli WordPress siteleri, e-ticaret platformları veya yoğun API servisleri barındıran sunucular için vazgeçilmez bir çözüm haline gelebilir, Apache’nin kararlılığını Nginx’in hızıyla birleştirerek web altyapınızdan maksimum verim almanızı sağlar.