Post Series: Varnish
  1. 1. Hướng dẫn cài đặt Varnish cho Nginx/Apache trên CentOS/Ubuntu
  2. 2. Varnish Agent – Công cụ quản lý và Theo dõi Varnish
  3. 3. Varnish Dashboard – Theo dõi Varnish trực quan, realtime
  4. 4. Cấu hình Varnish hoạt động với CloudFlare và Nginx
  5. 5. Cấu hình Varnish hoạt động trên 2 port khác nhau
  6. 6. Sử dụng HTTPS với Varnish

CloudFlare là một dịch vụ miễn phí tuyệt vời giúp website của bạn tăng tốc lên rất nhiều lần bằng cách hoạt động như một proxy, xử lý tất cả các request đến server.

CloudFlare

CloudFlare sẽ nén và cache các nội dung tĩnh như file CSS, JavaScript, hình ảnh và deliver đến người dùng thông qua mạng lưới CDN khổng lồ trên khắp thế giới.

Vì CloudFlare sẽ nhận toàn bộ các request từ người dùng rồi kết nối đến server của bạn, nên khi kiểm tra log file, bạn sẽ thấy toàn bộ các IP nguồn đều là của CloudFlare.

Điều này cũng tương tự khi bạn kết hợp Varnish (làm front end) với Nginx (back end) vậy, toàn bộ IP nguồn lúc này là 127.0.0.1 (localhost).

Trong bài hướng dẫn cài đặt Varnish với Nginx/Apache, mình đã hướng dẫn cấu hình để lấy IP nguồn của visitor. Tuy nhiên, khi kết hợp bộ ba CloudFlare, Varnish và Nginx chúng ta sẽ cần cấu hình khác một chút để có được IP thật của người dùng.

Cấu hình Varnish hoạt động với CloudFlare và Nginx

Đầu tiên, cấu hình để Nginx phân biệt được IP Proxy từ hệ thống CloudFlare và quy định header của IP gốc.

Mở file /etc/nginx/nginx.conf và thêm đoạn sau vào block http {}

http {
	set_real_ip_from   204.93.240.0/24;
	set_real_ip_from   204.93.177.0/24;
	set_real_ip_from   199.27.128.0/21;
	set_real_ip_from   173.245.48.0/20;
	set_real_ip_from   103.22.200.0/22;
	set_real_ip_from   141.101.64.0/18;
	set_real_ip_from   108.162.192.0/18;
	real_ip_header     CF-Connecting-IP;

Danh sách này sẽ thường xuyên thay đổi, do đó bạn cần liên tục update từ link chính thức này.

Tiếp theo, để Nginx biết được request được xử lý thông qua proxy là Varnish, chỉ cần thêm 127.0.0.1 vào danh sách proxy trong file nginx.conf. Cấu hình hoàn chỉnh như sau:

http {
	set_real_ip_from   204.93.240.0/24;
	set_real_ip_from   204.93.177.0/24;
	set_real_ip_from   199.27.128.0/21;
	set_real_ip_from   173.245.48.0/20;
	set_real_ip_from   103.22.200.0/22;
	set_real_ip_from   141.101.64.0/18;
	set_real_ip_from   108.162.192.0/18;
	set_real_ip_from   127.0.0.1/32;
	real_ip_header     CF-Connecting-IP;

Đừng quên chỉnh sửa cấu trúc log_format nữa nhé:

        log_format      main '$remote_addr - $remote_user [$time_local]  $status '
                '"$request" $body_bytes_sent "$http_referer" '
                '"$http_user_agent" "$http_x_forwarded_for"';

Vậy là xong, restart Nginx bạn sẽ thấy IP gốc của người dùng sẽ xuất hiện trong access.log.

Tham khảo thêm đoạn code cấu hình vcl_recv của Varnish.

Chúc bạn thành công.

5 Comments

  1. Bảo 17 comment

    Theo cảm nhận thì hình như làm xong bài này tốc độ load website chậm hơn bài 1
    Không biết có phải vậy không ạ ?

    1. Luân Trần Admin

      Khi sử dụng thì tốc độ phụ thuộc chính vào CloudFlare, nên cũng tùy bạn ạ. Nhiều lúc đứt cáp mình thấy dùng CF chậm hơn.

  2. long 2 comment

    vậy nếu không cần lấy ip thật của người dùng thì không cần làm bước này đúng không admin

    1. Luân Trần Admin

      Thực ra là nên làm nhé bạn, không có thể có nhiều vấn đề xảy ra, ví dụ CSF tưởng 1 IP đang DDoS hệ thống chẳng hạn.

  3. phượt sapa 1 comment

    mình config đầy đủ bộ ssl – cloudflare->varnish->nginx->lamp
    cache wp-rocket, redis
    load web ram 500 nhanh vãi hồn, điểm toàn >95 điểm
    cảm ơn tác giả share cách cài đặt

Comment của bạn

Your email address will not be published. Required fields are marked *