본문 바로가기

자유

서버 reverse proxy 단을 nginx에서 caddy로 변경합니다. (운영 노트)

Hide_D2022.09.06 02:13조회 수 395댓글 6

    • 글자 크기

별건 아니지만 나름 의미가 있을테니 설정을 남겨둡니다.

 

공용 Caddyfile

{
	#email

	log {
		output file /var/log/caddy/access.log
	}
}

(default_https_header) {
	header {
		# enable HSTS
		+Strict-Transport-Security "max-age=31536000; includeSubDomains"
		Location http:// https://
	}

	log {
		output file /var/log/caddy/access_https.log
	}

	encode zstd gzip
}

(default_proxy) {
	import default_https_header
	reverse_proxy {args.0} {
		header_up X-Real-IP {remote_host}
		header_down -Strict-Transport-Security
	}
}

 

sam.hided.net 쪽 caddy

sam.hided.net {
	import default_proxy localhost:80808800

	@mirror_mode {
		remote_ip #CIDR
	}

	reverse_proxy @mirror_mode localhost:80808800{
		header_up host sam-mirror.hided.net
		header_down -Strict-Transport-Security
		trusted_proxies #TODO:cidr 입력!
	}
}

sam-mirror.hided.net쪽 caddy

sam-mirror.hided.net {
	import default_https_header
	reverse_proxy https://sam.hided.net {
		header_up host sam.hided.net
		header_up X-Real-IP {remote_host}
		header_down -Strict-Transport-Security
		header_up -alt-svc
		header_down -alt-svc
		header_down -server
		header_up -upgrade-insecure-requests

		transport http {
			tls
			tls_renegotiation once
			versions 2 1.1
		}
	}
}

 

해결해야 했던 사안:

(1) 두개의 URL sam.hided.net 이 원래 서버, sam-mirror.hided.net 이 미러일 때, 제대로 host와 remote_addr이 지정되도록 해야함.

(2) 두 서버 모두 caddy를 사용해야함!

(3) http/3를 써보고 싶었기 때문에 tcp stream proxy는 배제함. (기존 nginx에서는 tcp stream proxy 사용)

 

 

핵심 해결책:

(1) sam-mirror - sam 통신에서 header의 host 조작을 왔다갔다 해야함

(2) reverse_proxy에서 trusted_proxies를 지정해야 HTTP_X_FORWARDED_FOR가 제대로 전달됨

 

 

 

수정 2022-09-21: Caddy 2.6에서는 HTTP/3를 기본 지원하므로 기존 config 수정

Hide_D
    • 글자 크기
목록

댓글 달기

댓글 6
검색 정렬
번호 분류 제목 글쓴이 최근 수정일 날짜
공지 관리/운영 60기 이벤트 이후 당분간 추가 기능 류의 작업이 늦춰집니다.6 Hide_D 2023.10.30 2023.08.02
763 개인열전 8기 모니카MK.2(이드) 개인열전2
 이드 2019.04.17 2019.04.16
762 국가열전 10기 양머릿고깃국 열전 제3장4
 노나미 2019.06.14 2019.06.12
761 관리/운영 다음 체섭부터는 기수 종료 시 본닉이 공개됩니다.2 Hide_D 2019.04.06 2019.03.05
760 개인열전 5기 쿠로 개인열전
 Card 2018.11.16 2018.11.16
759 국가열전 체썹5기 확산성밀리언아서 열전
 하야꾸하야꾸 2018.11.22 2018.11.15
758 자유 티엠체 호접지몽1
 리안 2018.07.21 2018.07.21
757 자유 아 독9국 열전이 올라올때가 됬는데;;3 Per 2020.08.30 2020.08.30
756 국가열전 10기 양머릿고깃국 열전 제6장4
 노나미 2019.06.25 2019.06.14
755 개인열전 아유 개인열전1
 아유 2019.06.21 2019.06.21
754 국가열전 18기 조선 열전14 외심장 2022.10.08 2020.01.01
753 개인열전 2기 갓오브블랙필드2
 카리야 2018.08.15 2018.08.14
752 자유 통합외교 진행건에 대해 사죄의 글 올립니다. 루루엘 2018.09.11 2018.09.11
751 자유 폭로) 하트국 군주 아쉐리트 열전 안쓰고 덕질중2
 카리야 2019.06.13 2019.06.13
750 국가열전 2기 Swingby국 장수열전3 뉴호라이즌 2018.08.13 2018.08.13
749 국가열전 체 22기 월광 국가열전
 카리야 2020.04.20 2020.04.19
748 개인열전 11기 드림캐쳐 열전3
 Card 2019.07.13 2019.07.09
747 관리/운영 삭턴사할 경우에도 본닉이 공개됩니다. Hide_D 2019.07.17 2019.07.17
746 개인열전 2기 물조명성너프필수 개인열전7 미뱀 2018.08.15 2018.08.13
745 건국선언 건국 선언합니다. Hide_D 2021.08.02 2021.08.02
744 관리/운영 다음 기수부터 "숙련 전환" 커맨드가 도입됩니다.3 Hide_D 2019.07.02 2019.06.16
검색 정렬
이전 1 ... 8 9 10 11 12 13 14 15 16 17... 51다음

APLOS BOARD 2 FREE LICENSE
DESIGN BY MACARON
검색
첨부 (0)