Reverse Proxy
Pune Fluxheim în fața unui application server. Fluxheim gestionează TLS, header-ele, limitele și selecția upstream.
Basic proxy
[[vhosts]]
name = "app"
hosts = ["app.example.com"]
[[vhosts.routes]]
path_prefix = "/"
action = "proxy"
upstreams = ["127.0.0.1:3000"]Alegeri de route
| Funcție | Folosește când |
|---|---|
path_exact | Un URL are nevoie de un route precis. |
path_prefix | Un întreg subtree URL merge către un backend. |
strip_prefix | Partea backend-ul nu trebuie să vadă prefixul public. |
rewrite_prefix | Partea backend-ul așteaptă un prefix intern diferit. |
methods | Un route trebuie să accepte doar metode HTTP selectate. |
Exemplu path rewrite
[[vhosts.routes]]
name = "api"
path_prefix = "/api/"
strip_prefix = "/api/"
rewrite_prefix = "/internal/"
[vhosts.routes.proxy]
upstreams = ["10.0.0.20:8080"]
connect_timeout_secs = 5
read_timeout_secs = 30
send_timeout_secs = 30Note production
- Ține aplicația pe loopback sau într-o rețea privată.
- Setează limite pentru request body înainte să expui upload-uri.
- Use trusted proxy settings only for networks you control.
- Preferă route-uri explicite în locul unui fallback mare când path-uri diferite au reguli de siguranță diferite.