Reverse Proxy
Placera Fluxheim framför en applikationsserver. Fluxheim hanterar TLS, headers, gränser och upstream-val.
Basic proxy
[[vhosts]]
name = "app"
hosts = ["app.example.com"]
[[vhosts.routes]]
path_prefix = "/"
action = "proxy"
upstreams = ["127.0.0.1:3000"]Ruttval
| Funktion | Anvand det nar |
|---|---|
path_exact | En URL behover en exakt rutt. |
path_prefix | Ett helt URL-undertrad gar till en backend. |
strip_prefix | Backenden ska inte se det publika prefixet. |
rewrite_prefix | Backenden forvantar ett annat internt prefix. |
methods | En rutt ska bara acceptera valda HTTP-metoder. |
Exempel pa path rewrite
[[vhosts.routes]]
name = "api"
path_prefix = "/api/"
strip_prefix = "/api/"
rewrite_prefix = "/internal/"
[vhosts.routes.proxy]
upstreams = ["10.0.0.20:8080"]
connect_timeout_secs = 5
read_timeout_secs = 30
send_timeout_secs = 30Produktionsanteckningar
- Håll applikationen på loopback eller i ett privat nätverk.
- Sätt request body-gränser innan uppladdningar exponeras.
- Use trusted proxy settings only for networks you control.
- Foredra explicita rutter framfor en stor fallback nar olika sokvagar behover olika sakerhetsregler.