Reverse Proxy
Постави Fluxheim пред application server. Fluxheim управлява TLS, header-и, лимити и избор на upstream.
Basic proxy
[[vhosts]]
name = "app"
hosts = ["app.example.com"]
[[vhosts.routes]]
path_prefix = "/"
action = "proxy"
upstreams = ["127.0.0.1:3000"]Избор на route
| Функция | Използвай, когато |
|---|---|
path_exact | Един URL има нужда от точен route. |
path_prefix | Цяло URL subtree отива към един backend. |
strip_prefix | Backend страна страна-ът не трябва да вижда public prefix-а. |
rewrite_prefix | Backend страна страна-ът очаква различен internal prefix. |
methods | Route трябва да приема само избрани HTTP method-и. |
Пример за path rewrite
[[vhosts.routes]]
name = "api"
path_prefix = "/api/"
strip_prefix = "/api/"
rewrite_prefix = "/internal/"
[vhosts.routes.proxy]
upstreams = ["10.0.0.20:8080"]
connect_timeout_secs = 5
read_timeout_secs = 30
send_timeout_secs = 30Production бележки
- Дръж приложението на loopback или в частна мрежа.
- Задай request body лимити преди да изложиш upload.
- Use trusted proxy settings only for networks you control.
- Предпочитай explicit route-ове пред един голям fallback, когато различни path-ове имат различни safety правила.