Настройка Немезида ВАФ в качестве обратного прокси | Немезида ВАФ

Для использования сервера с фильтрующей нодой в качестве промежуточного сервера необходимо создать соответствующий файл виртуального хоста (например, /etc/nginx/conf.d/example.com.conf).


Установка и настройка Nginx на фильтрующей ноды в режиме обратного прокси

Динамический модуль разработан для веб-сервера Nginx, но также совместим с веб-сервером Angie. Настройка для веб-сервера Angie выполняется аналогично, учитывая изменения в расположении файлов конфигурации.

Пример конфигурации виртуального хоста:

server {
        server_name site.example.com;
        listen 80;

        location / {
                proxy_pass http://x.x.x.x;
                proxy_set_header Host $http_host;
        }
}

где x.x.x.x — адрес конечного (целевого) сервера с веб-приложением.

Более подробная информация доступна на странице официальной документации Nginx.

Пример конфигурации виртуального хоста для анализа Websocket-соединений:

server {
        server_name site.example.com;
        listen 80;

        location /websocket/ {
                nwaf_ws_proxy_pass http://x.x.x.x;
                proxy_http_version 1.1;
                proxy_set_header Upgrade $http_upgrade;
                proxy_set_header Connection "upgrade";
        }
}

Важно: Опция nwaf_ws_proxy_pass применяется в случаях, когда необходимо проксировать Websocket-соединения и анализировать их помощью Немезида ВАФ. Опцию proxy_pass допускается использовать в случаях, если необходимо только проксировать соединение без анализа.

Для получения фильтрующей нодой реального IP-адреса клиента приведите файл конфигурации вышестоящего сервера (например, сервер балансировки нагрузки) к виду:

http {
   ...
   set_real_ip_from x.x.x.x;
   ...
}

где x.x.x.x — адрес вышестоящего сервера.