Reverse Proxy
Postaw Fluxheim przed application server. Fluxheim obsługuje TLS, header-y, limity i wybór upstream.
Basic proxy
[[vhosts]]
name = "app"
hosts = ["app.example.com"]
[[vhosts.routes]]
path_prefix = "/"
action = "proxy"
upstreams = ["127.0.0.1:3000"]Wybory route
| Funkcja | Użyj, gdy |
|---|---|
path_exact | Jeden URL potrzebuje precyzyjnego route. |
path_prefix | Całe URL subtree idzie do jednego backendu. |
strip_prefix | Strona backendu nie powinien widzieć public prefix. |
rewrite_prefix | Strona backendu oczekuje innego internal prefix. |
methods | Route powinien akceptować tylko wybrane HTTP methods. |
Przykład path rewrite
[[vhosts.routes]]
name = "api"
path_prefix = "/api/"
strip_prefix = "/api/"
rewrite_prefix = "/internal/"
[vhosts.routes.proxy]
upstreams = ["10.0.0.20:8080"]
connect_timeout_secs = 5
read_timeout_secs = 30
send_timeout_secs = 30Notatki production
- Trzymaj aplikację na loopback lub w sieci prywatnej.
- Ustaw limity request body przed wystawieniem uploadów.
- Use trusted proxy settings only for networks you control.
- Preferuj explicit routes zamiast jednego dużego fallback, gdy różne paths wymagają różnych safety rules.