Reverse Proxy
Placez Fluxheim devant un serveur applicatif. Fluxheim gère TLS, les en-têtes, les limites et la sélection upstream.
Basic proxy
[[vhosts]]
name = "app"
hosts = ["app.example.com"]
[[vhosts.routes]]
path_prefix = "/"
action = "proxy"
upstreams = ["127.0.0.1:3000"]Choix de routes
| Fonctionnalite | Utilisez-le quand |
|---|---|
path_exact | Une URL a besoin d'une route precise. |
path_prefix | Tout un sous-arbre d'URL va vers un backend. |
strip_prefix | Le backend ne doit pas voir le prefixe public. |
rewrite_prefix | Le backend attend un prefixe interne different. |
methods | Une route ne doit accepter que certaines methodes HTTP. |
Exemple de reecriture de chemin
[[vhosts.routes]]
name = "api"
path_prefix = "/api/"
strip_prefix = "/api/"
rewrite_prefix = "/internal/"
[vhosts.routes.proxy]
upstreams = ["10.0.0.20:8080"]
connect_timeout_secs = 5
read_timeout_secs = 30
send_timeout_secs = 30Notes de production
- Gardez l'application sur loopback ou sur un réseau privé.
- Définissez les limites de corps de requête avant d'exposer les uploads.
- Use trusted proxy settings only for networks you control.
- Preferez des routes explicites a un grand fallback quand les chemins ont besoin de regles de securite differentes.