Reverse Proxy
Поставьте Fluxheim перед application server. Fluxheim берет на себя TLS, headers, limits и выбор upstream.
Basic proxy
[[vhosts]]
name = "app"
hosts = ["app.example.com"]
[[vhosts.routes]]
path_prefix = "/"
action = "proxy"
upstreams = ["127.0.0.1:3000"]Выбор routes
| Feature-функция-функция | Используйте, когда |
|---|---|
path_exact | Одному URL нужен precise route. |
path_prefix | Целое URL subtree идет на один backend. |
strip_prefix | Backend тип тип не должен видеть public prefix. |
rewrite_prefix | Backend тип тип ожидает другой internal prefix. |
methods | Route должен принимать только selected HTTP methods. |
Пример path rewrite
[[vhosts.routes]]
name = "api"
path_prefix = "/api/"
strip_prefix = "/api/"
rewrite_prefix = "/internal/"
[vhosts.routes.proxy]
upstreams = ["10.0.0.20:8080"]
connect_timeout_secs = 5
read_timeout_secs = 30
send_timeout_secs = 30Production notes для эксплуатации для эксплуатации
- Держите application на loopback или в private network.
- Задайте request body limits перед открытием uploads.
- Use trusted proxy settings only for networks you control.
- Предпочитайте explicit routes одному большому fallback, когда разные paths требуют разных safety rules.