ServBay'de Ngrok Ters Proxy Hizmeti Yapılandırma Kılavuzu
Ngrok, güvenlik tüneli oluşturmak için ters proxy teknolojisine dayanan bir araçtır ve yerel hizmetleri halka açık bir şekilde harici IP adresine yönlendirmeyi sağlar. Bu kılavuz, ServBay ortamında Ngrok hizmetinin nasıl dağıtılacağını ve yerel web hizmetlerinin internete erişimini sağlamayı detaylı bir şekilde açıklayacaktır.
Teknik İlkeler
Ngrok, şifreli bir tünel bağlantısı kurarak NAT/yangın duvarı arkasındaki yerel hizmetleri halka açık bir alan adına yönlendirir. ServBay uygulama senaryosunda, bu çözüm, geliştiricilerin yerel ortamda hata ayıklama sırasında web hizmetlerini gerçek zamanlı olarak yayınlamasına imkan tanır ve takım çalışması ile uzaktan test etmesi açısından rahatlık sağlar.
Ortam Hazırlığı
1. Ngrok İstemcisi Kurulumu
Aşağıdaki adımlarla Ngrok CLI aracını kurabilirsiniz:
- Resmi indir sayfasını ziyaret ederek ilgili sistem için kurulum paketini indirin.
- Sıkıştırmayı açın ve sistem PATH dizinine dağıtın (macOS ARM mimarisi örneği ile):bash
sudo unzip ~/Downloads/ngrok-v3-stable-darwin-arm64.zip -d /usr/local/bin - Kurulumun tamamlandığını doğrulayın:bash
ngrok version # ngrok version 3.5.0
Tünel Yapılandırma Uygulaması
Temel Parametre Açıklaması
Hizmet yönlendirmesi için standart komut yapısı şu şekildedir:
ngrok http --domain=<NGROK_DOMAIN> <LOCAL_ENDPOINT> \
--request-header-add='host: <VIRTUAL_HOST>'| Parametre Bileşeni | İşlev Açıklaması |
|---|---|
http | HTTP protokol tünelini beyan eder |
--domain | Ngrok tarafından tahsis edilen sabit alan adını belirtir (gerçek alan adı ile değiştirin) |
<LOCAL_ENDPOINT> | Yerel ServBay hizmet adresi (varsayılan https://servbay.host) |
--request-header-add | İstek yönlendirmesinin doğru olmasını sağlamak için Host başlığını değiştirir |
Yapılandırma Örneği
Yerel servbay.local hizmetini halka açık alan adı cunning-lacewing-fresh.ngrok-free.app olarak yönlendirmek gerektiğinde, komutu çalıştırın:
ngrok http --domain=cunning-lacewing-fresh.ngrok-free.app https://servbay.local \
--request-header-add='host: servbay.local'Başarıyla yürütüldüğünde terminal, tünel durum bilgilerini, halka açık erişim adresini ve gerçek zamanlı trafik izlemeyi içerecektir.
Hizmet Doğrulama
Yapılandırmayı tamamladıktan sonra aşağıdaki adımları izleyerek doğrulayın:
- Tarayıcıdan Ngrok alan adına gidin:
https://cunning-lacewing-fresh.ngrok-free.app - Beklenen sonuçlar:
- Yerel hizmetle aynı web içeriğinin sunulması
- HTTPS bağlantı güvenlik işaretinin geçerliliği
- Yanıt süresinin makul bir aralıkta olması (genellikle <500ms)
Görsel: Ngrok üzerinden erişilen web sayfası
İleri Düzey İpuçları
Alan adı yönetimi:
- Ngrok Dashboard'dan özel alan adı talep edebilirsiniz.
- Kurumsal kullanıcılar kendi alan adlarını bağlayabilir (ücretli plana yükseltmeniz gerekmektedir).
Birden fazla hizmet yönlendirmesi:
bash# Aynı anda HTTP/HTTPS hizmetlerini yönlendirin ngrok http --domain=your-domain.ngrok.app 80 ngrok tls --domain=your-domain.ngrok.app 443Tanılama komutları:
bashngrok config check # Konfigürasyon dosyasını doğrulayın ngrok logs # Gerçek zamanlı günlüğü görüntüleyin
Hata Ayıklama
| Belirti | Çözüm |
|---|---|
| Bağlantı zaman aşımı | ServBay hizmet durumu ve port kullanımını kontrol edin |
| HTTPS sertifika hatası | --request-header-add parametre yapılandırmasının doğru olduğundan emin olun |
| Ara sıra kesilme | Ağ istikrarını kontrol edin, kablolu bağlantı önerilir |
Çözüm Özeti
Ngrok ters proxy çözümü sayesinde, geliştiriciler ServBay ortamında hızlı bir şekilde güvenli bir halka açık erişim yolu oluşturabilir. Bu yapılandırmanın aşağıdaki avantajları bulunmaktadır:
- Hizmetin dışa açılmasını sağlamak için sıfır kod değişikliği.
- Gerçek zamanlı trafik izleme ve analiz desteği.
- Kurumsal seviyede güvenlik koruması (erişim izinleri politikası konfigürasyonu gereklidir).
Üretim ortamları için daha stabil hizmet garantisi sağlamak amacıyla Ngrok’un ücretli planı ile birlikte kullanılması önerilmektedir.