Reverse Proxy
Aseta Fluxheim sovelluspalvelimen eteen. Fluxheim käsittelee TLS:n, headerit, rajat ja upstream-valinnan.
Basic proxy
[[vhosts]]
name = "app"
hosts = ["app.example.com"]
[[vhosts.routes]]
path_prefix = "/"
action = "proxy"
upstreams = ["127.0.0.1:3000"]Route-valinnat
| Ominaisuus | Käytä sitä, kun |
|---|---|
path_exact | Yksi URL tarvitsee tarkan routen. |
path_prefix | Kokonainen URL-alipuu menee yhdelle backendille. |
strip_prefix | Backend-palvelu-palveluin ei pitäisi nähdä julkista prefixiä. |
rewrite_prefix | Backend-palvelu-palvelu odottaa eri sisäistä prefixiä. |
methods | Routen tulisi hyväksyä vain valitut HTTP-metodit. |
Path rewrite -esimerkki
[[vhosts.routes]]
name = "api"
path_prefix = "/api/"
strip_prefix = "/api/"
rewrite_prefix = "/internal/"
[vhosts.routes.proxy]
upstreams = ["10.0.0.20:8080"]
connect_timeout_secs = 5
read_timeout_secs = 30
send_timeout_secs = 30Tuotantohuomiot
- Pidä sovellus loopbackissa tai yksityisessä verkossa.
- Aseta request body -rajat ennen latausten avaamista.
- Use trusted proxy settings only for networks you control.
- Suosi eksplisiittisiä routeja yhden suuren fallbackin sijaan, kun eri polut tarvitsevat eri turvasääntöjä.