Reverse Proxy
Sett Fluxheim foran en applikasjonsserver. Fluxheim håndterer TLS, headere, grenser og upstream-valg.
Basic proxy
[[vhosts]]
name = "app"
hosts = ["app.example.com"]
[[vhosts.routes]]
path_prefix = "/"
action = "proxy"
upstreams = ["127.0.0.1:3000"]Rutevalg
| Funksjon | Bruk det når |
|---|---|
path_exact | Én URL trenger en presis rute. |
path_prefix | Et helt URL-undertre går til én backend. |
strip_prefix | Backend-tjeneste-tjenesteen bør ikke se det offentlige prefikset. |
rewrite_prefix | Backend-tjeneste-tjenesteen forventer et annet internt prefiks. |
methods | En rute bør bare godta utvalgte HTTP-metoder. |
Eksempel på path rewrite
[[vhosts.routes]]
name = "api"
path_prefix = "/api/"
strip_prefix = "/api/"
rewrite_prefix = "/internal/"
[vhosts.routes.proxy]
upstreams = ["10.0.0.20:8080"]
connect_timeout_secs = 5
read_timeout_secs = 30
send_timeout_secs = 30Produksjonsnotater
- Hold applikasjonen på loopback eller et privat nettverk.
- Sett grenser for request body før du eksponerer opplastinger.
- Use trusted proxy settings only for networks you control.
- Foretrekk eksplisitte ruter fremfor én stor fallback når ulike stier trenger ulike sikkerhetsregler.