Cómo crear un proxy inverso entre el servidor web Nginx y un servidor de aplicaciones Java

Publicado por pico.dev el , actualizado el .
blog-stack planeta-codigo planeta-linux software software-libre
Comentarios

Continuando la serie de artículos sobre varios aspectos realizados muy comúnmente en las aplicaciones y servidores web en este artículo explicaré como hacer que un servidor web nginx haga de proxy inverso para un servidor de aplicaciones Java en este caso Tomcat.

Nginx
Tomcat

Las aplicaciones web dinámicas Java se despliegan en un contenedor de servlets o un servidor de aplicaciones como WildFly que implementa las especificaciones de los estándares de Java EE pero es habitual que los usuarios no accedan directamente al contenedor de aplicaciones Java sino que se ponga delante un servidor web como Apache o Nginx con la tarea de que realice algunas tareas. Las tareas que puede realizar un servidor web son varias como:

Un proxy inverso recibe las peticiones de internet y las reenvía a los servidores de una red interna sin necesidad de que los clientes conozcan la red interna

Para que un servidor web como Nginx actúe como proxy inverso o reverse proxy para un servidor de aplicaciones debemos añadir unas pocas directivas al archivo de configuración del servidor web. En el caso de Nginx usando la directiva proxy_pass donde indicamos para una localización la URL del servidor de aplicaciones a la que se le solicitará el contenido, en el ejemplo usando un servidor Tomcat.

Una forma fácil de probarlo es usando Docker y Docker Compose que en varios artículos introductorios siendo el primero el inicio básico de Docker comento como empezar a usarlo y en que consiste esta nueva forma de ejecución para las aplicaciones. Con el siguiente archivo de Docker Compose creamos dos contenedores uno para Nginx en el que proporcionamos su configuración personalizada y otro contenedor para Tomcat.

Al hacer un proxy inverso debemos tener en cuenta que el servidor Tomcat si devuelve URL absolutas las haga siendo las del servidor web por las que se accede a la aplicación, si únicamente genera URL relativas no deberemos hacer nada pero en el caso de absolutas el servidor Tomcat deberá conocer el protocolo usado en el servidor web (HTTP o HTTPS) y el puerto del servidor web que suele ser 80 para HTTP y 443 para HTTPS pero que en el servidor Tomcat suele ser 8080 para HTTP y 8443 para HTTPS. Si el protocolo y puerto usado en el servidor web y servidor de aplicaciones es diferente y una aplicación genera URL absolutas el servidor de aplicaciones deberá tener esto en cuenta que es lo que se usa el en servidor web.

En la documentación se comentan varios parámetros de configuración de Tomcat como proxyPort y scheme que ajustan la información devuelta por los métodos request.getServerPort() y request.getScheme() y que nos servirá en caso de tener que generar URLs absolutas.

Arrancado los contenedores con el comando docker-compose up accediendo al servidor web veremos que el contenido proporcionado es el ofrecido por Tomcat, que con la configuración del ejemplo es la página de inicio de Tomcat. En las cabeceras de respuesta Nginx añade una, Server, indicando su versión.

Nginx configurado como proxy inverso de un servidor de aplicaciones Tomcat

En la documentación sobre reverse proxy de Nginx se explican algunas directivas más para pasar al servidor Tomcat la dirección IP del usuario usando cabeceras HTTP, en la configuración de Nginx usando proxy_set_header.

El código fuente completo del ejemplo puedes descargarlo del repositorio de ejemplos de Blog Bitix alojado en GitHub y probarlo en tu equipo ejecutando el comando docker-compose up.

Yo apoyo al software libre