המדריך המלא ל-Nginx — שרת הקצה שמסדר את כל התעבורה
reverse proxy, SSL termination, ו-load balancing — כל מה שעומד לפני האפליקציה שלכם
Nginx (מבטאים 'engine-x') הוא שרת web ו-reverse proxy בקוד פתוח שמריץ ב-2026 כשליש מכל אתרי האינטרנט בעולם, וזה לא במקרה. הוא מהיר במיוחד (יודע לטפל ב-10,000 חיבורים מקבילים על שרת קטן), צורך מעט מאוד RAM (50MB טיפוסיים), ויציב מאוד — אצלי (אלעד) אותו תהליך nginx רץ חודשים ברצף בלי שצריך לאתחל אותו אפילו פעם אחת. התפקיד הקלאסי שלו הוא 'reverse proxy' (פרוקסי הפוך): שרת שעומד בקצה ה-VPS שלכם, מקבל את כל הבקשות שמגיעות מהאינטרנט, ומחליט לאיזה שירות פנימי לנתב כל אחת. אצלי על Hetzner VPS, nginx מקבל את כל הבקשות שמגיעות ל-`fullstack-eladjak.co.il`, `hub.eladjak.com` ועוד עשרה תתי-דומיינים — ומנתב כל אחת לקונטיינר הנכון מבין 13 הסוכנים שרצים על הפורטים הפנימיים 3700-3900. בנוסף, הוא דואג ל-SSL/HTTPS (התעודות עצמן מ-Let's Encrypt בחינם), דוחס תשובות, ומגיש קבצים סטטיים מהר יותר מכל שרת אפליקציה. אלטרנטיבות פופולריות (Caddy, Traefik) נוחות יותר להגדרה, אבל nginx נשאר הסטנדרט כי הוא בכל מקום ויש לו תיעוד עצום. אם אתם בונים שרת רציני — תכירו אותו.
מה המדריך מכסה
מה זה Nginx? התפקיד של 'שרת הקצה'
השרת הראשון שכל בקשה פוגשת
Nginx הוא תוכנה שמתקינים על השרת, ושמטרתה אחת: לשבת בפורטים הציבוריים (80 ל-HTTP, 443 ל-HTTPS), לקבל את כל הבקשות מהאינטרנט, ולעשות איתן משהו חכם — להגיש קובץ סטטי, לנתב לאפליקציה פנימית, או לדחות אותן. זה שונה משרת אפליקציה רגיל (Node, Python, Go) שמתעסק בלוגיקה עסקית; nginx בנוי במיוחד לטיפול בכמויות עצומות של חיבורים פתוחים בו-זמנית, בלי להשתמש בתהליך נפרד לכל חיבור (event-driven). זה מה שמאפשר לו לטפל ביותר תעבורה על אותה חומרה.
Reverse Proxy: לב השימוש המודרני
איך מנתבים תעבורה לעשרות שירותים פנימיים
Reverse proxy הוא השם הטכני לתפקיד הקלאסי של nginx ב-2026: לעמוד מול האינטרנט, לקבל את כל הבקשות, ולנתב אותן ל-backend הפנימי המתאים. 'הפוך' (reverse) כי שלא כמו proxy רגיל ש'מסתיר' את הלקוח (כמו VPN), reverse proxy מסתיר את השרתים — הלקוח חושב שהוא מדבר עם שרת אחד, אבל בפועל יש מאחוריו עשרות. אצלי (אלעד) nginx מקבל בקשות לעשרות תת-דומיינים שונים ומנתב כל אחת לקונטיינר Docker אחר שרץ על פורט פנימי.
SSL/HTTPS עם Let's Encrypt
תעודה חינמית, מתחדשת אוטומטית, על כל דומיין
Let's Encrypt היא רשות תעודות (Certificate Authority) חינמית שמספקת תעודות SSL לכל דומיין שאתם הבעלים שלו. הכלי הסטנדרטי לקבלה והתחדשות שלהן הוא certbot. הזרימה: certbot מבקש תעודה → Let's Encrypt דורשים להוכיח שאתם הבעלים (יוצרים קובץ זמני בנתיב מסוים בשרת) → אחרי ההוכחה, מקבלים תעודה ל-90 יום שמתחדשת אוטומטית כל 60 יום. כל זה רץ ברקע ואתם לא צריכים לדעת על זה.
מתקדם: rate limiting, caching, load balancing
הפיצ'רים שהופכים את nginx לכלי הגנה ואופטימיזציה
אחרי שפתרנו את reverse proxy ו-SSL, nginx מציע עוד שכבה של יכולות שיכולות לחסוך הרבה כסף ולהגן על האפליקציה: rate limiting (הגבלת בקשות לפי IP — מונע DDoS ו-bot abuse), caching (שמירת תשובות בזיכרון — חוסכת קריאות ל-DB), ו-load balancing (פיזור תעבורה בין כמה backends — גם להגדלת תפוקה וגם לאיזון נפילות).
Caddy, Traefik — ומתי לבחור מה
nginx הוא הסטנדרט, אבל לא תמיד הבחירה הנכונה
ב-2026 יש שלוש בחירות מרכזיות ל-reverse proxy על שרת אישי: nginx (הוותיק, הסטנדרט), Caddy (החדש, פשוט בטירוף), ו-Traefik (מובנה ל-Docker). כל אחד מהם יעבוד טוב — השאלה היא איזה סיבוך אתם מוכנים לשלם תמורת איזה כוח. אצלי (אלעד), השרתים הראשונים היו על nginx, ואז עברתי ל-Caddy ולא חזרתי. אבל nginx עדיין הסטנדרט בתעשייה ותפגשו אותו אצל לקוחות.
ניפוי באגים: לוגים, בדיקת תצורה וכלים
כשמשהו לא עובד — מאיפה מתחילים
רוב הבעיות עם nginx הן הגדרה שגויה (סלאש שנשכח, header שלא מועבר, פורט לא נכון), או DNS/firewall/SSL. nginx נותן לכם לוגים מצוינים אם יודעים איפה לחפש, וכמה כלים פשוטים שפותרים 90% מהמקרים בתוך דקות.
