Reverse Proxy
Pon Fluxheim delante de un servidor de aplicación. Fluxheim gestiona TLS, headers, límites y selección upstream.
Basic proxy
[[vhosts]]
name = "app"
hosts = ["app.example.com"]
[[vhosts.routes]]
path_prefix = "/"
action = "proxy"
upstreams = ["127.0.0.1:3000"]Opciones de route
| Función | Úsalo cuando |
|---|---|
path_exact | Una URL necesita una route precisa. |
path_prefix | Todo un subárbol URL va a un backend. |
strip_prefix | El backend no debe ver el public prefix. |
rewrite_prefix | El backend espera un internal prefix distinto. |
methods | Una route solo debe aceptar métodos HTTP seleccionados. |
Ejemplo de path rewrite
[[vhosts.routes]]
name = "api"
path_prefix = "/api/"
strip_prefix = "/api/"
rewrite_prefix = "/internal/"
[vhosts.routes.proxy]
upstreams = ["10.0.0.20:8080"]
connect_timeout_secs = 5
read_timeout_secs = 30
send_timeout_secs = 30Notas de producción
- Mantén la aplicación en loopback o en una red privada.
- Define request body limits antes de exponer uploads.
- Use trusted proxy settings only for networks you control.
- Prefiere routes explícitas a una gran fallback cuando distintos paths necesitan reglas de seguridad diferentes.