Reverse Proxy
Metti Fluxheim davanti a un application server. Fluxheim gestisce TLS, header, limiti e selezione upstream.
Basic proxy
[[vhosts]]
name = "app"
hosts = ["app.example.com"]
[[vhosts.routes]]
path_prefix = "/"
action = "proxy"
upstreams = ["127.0.0.1:3000"]Scelte route
| Funzione | Usalo quando |
|---|---|
path_exact | Un URL richiede una route precisa. |
path_prefix | Un intero sottoalbero URL va a un backend. |
strip_prefix | Il backend non deve vedere il prefisso pubblico. |
rewrite_prefix | Il backend si aspetta un prefisso interno diverso. |
methods | Una route deve accettare solo metodi HTTP selezionati. |
Esempio path rewrite
[[vhosts.routes]]
name = "api"
path_prefix = "/api/"
strip_prefix = "/api/"
rewrite_prefix = "/internal/"
[vhosts.routes.proxy]
upstreams = ["10.0.0.20:8080"]
connect_timeout_secs = 5
read_timeout_secs = 30
send_timeout_secs = 30Note production
- Mantieni l'applicazione su loopback o su una rete privata.
- Imposta limiti al body delle request prima di esporre upload.
- Use trusted proxy settings only for networks you control.
- Preferisci route esplicite a un grande fallback quando path diversi richiedono regole di sicurezza diverse.