본문 바로가기

자유

서버 reverse proxy 단을 nginx에서 caddy로 변경합니다. (운영 노트)

Hide_D2022.09.06 02:13조회 수 389댓글 6

    • 글자 크기

별건 아니지만 나름 의미가 있을테니 설정을 남겨둡니다.

 

공용 Caddyfile

{
	#email

	log {
		output file /var/log/caddy/access.log
	}
}

(default_https_header) {
	header {
		# enable HSTS
		+Strict-Transport-Security "max-age=31536000; includeSubDomains"
		Location http:// https://
	}

	log {
		output file /var/log/caddy/access_https.log
	}

	encode zstd gzip
}

(default_proxy) {
	import default_https_header
	reverse_proxy {args.0} {
		header_up X-Real-IP {remote_host}
		header_down -Strict-Transport-Security
	}
}

 

sam.hided.net 쪽 caddy

sam.hided.net {
	import default_proxy localhost:80808800

	@mirror_mode {
		remote_ip #CIDR
	}

	reverse_proxy @mirror_mode localhost:80808800{
		header_up host sam-mirror.hided.net
		header_down -Strict-Transport-Security
		trusted_proxies #TODO:cidr 입력!
	}
}

sam-mirror.hided.net쪽 caddy

sam-mirror.hided.net {
	import default_https_header
	reverse_proxy https://sam.hided.net {
		header_up host sam.hided.net
		header_up X-Real-IP {remote_host}
		header_down -Strict-Transport-Security
		header_up -alt-svc
		header_down -alt-svc
		header_down -server
		header_up -upgrade-insecure-requests

		transport http {
			tls
			tls_renegotiation once
			versions 2 1.1
		}
	}
}

 

해결해야 했던 사안:

(1) 두개의 URL sam.hided.net 이 원래 서버, sam-mirror.hided.net 이 미러일 때, 제대로 host와 remote_addr이 지정되도록 해야함.

(2) 두 서버 모두 caddy를 사용해야함!

(3) http/3를 써보고 싶었기 때문에 tcp stream proxy는 배제함. (기존 nginx에서는 tcp stream proxy 사용)

 

 

핵심 해결책:

(1) sam-mirror - sam 통신에서 header의 host 조작을 왔다갔다 해야함

(2) reverse_proxy에서 trusted_proxies를 지정해야 HTTP_X_FORWARDED_FOR가 제대로 전달됨

 

 

 

수정 2022-09-21: Caddy 2.6에서는 HTTP/3를 기본 지원하므로 기존 config 수정

Hide_D
    • 글자 크기
44기 산팽이의 두번째 정세글 <4강체제구축> (by 마요이) 45기 Windows 10 (+탁주충차 운영법) (by 사스케)
목록

댓글 달기

댓글 6
검색 정렬
번호 분류 제목 글쓴이 최근 수정일 날짜
공지 관리/운영 60기 이벤트 이후 당분간 추가 기능 류의 작업이 늦춰집니다.6 Hide_D 2023.10.30 2023.08.02
741 개인열전 11기 이초홍(이드) 개인열전6
 이드 2019.07.13 2019.07.09
740 개인열전 11기 외심장 개인열전6
 외심장 2019.07.18 2019.07.12
739 국가열전 리즈나팬클럽 국가열전6
 시뉴카린 2019.08.01 2019.07.25
738 관리/운영 15기 랜임 & 자율행동 기수 안내입니다.6 Hide_D 2019.09.24 2019.09.21
737 국가열전 23기 바보국 장수열전 -1-6
 시뉴카린 2020.05.08 2020.05.07
736 자유 시뉴님6 페브리 2021.09.06 2021.08.30
735 국가열전 34기 포인트주세요국 열전 - 26
 독구 2021.11.04 2021.10.25
734 자유 41기 최후2국 후기6 마요이 2022.03.17 2022.03.14
733 건국선언 그럼 저도 47기 건국선언할게요~6 김나영 2022.07.25 2022.03.17
732 삼국일보 44기 산팽이의 두번째 정세글 <4강체제구축>6
 마요이 2022.05.19 2022.05.18
자유 서버 reverse proxy 단을 nginx에서 caddy로 변경합니다. (운영 노트)6 Hide_D 2022.09.21 2022.09.06
730 개인열전 45기 Windows 10 (+탁주충차 운영법)6
 사스케 2022.07.03 2022.07.03
729 자유 퀘섭 후기 (177기)6 류화영 2022.09.06 2022.09.04
728 인터뷰 (인터뷰) 47기 화끈화끈국 천통수뇌 '킹구' 님 인터뷰6
 앵벌스 2023.06.15 2022.10.01
727 국가열전 51기 겨울음식 이야기6
 미과 2022.12.26 2022.12.10
726 건국선언 52기 건국합니다6 독구 2022.12.24 2022.12.22
725 개인열전 53기 장원영6
 장원영 2023.02.17 2023.02.17
724 인터뷰 (진행중) 54기 천통 식물국 군주 '셀레미'님 인터뷰 질문해주세요6
 앵벌스 2023.06.22 2023.06.15
723 인터뷰 (진행중) 50기 천통 빗자루국 화제의 인물 '와일드플라워'님 인터뷰 질문 받습니다6 앵벌스 2023.06.19 2023.06.15
722 개인열전 58기 호시노 아이6
 앵벌스 2023.07.12 2023.07.09
검색 정렬
이전 1 ... 8 9 10 11 12 13 14 15 16 17... 50다음

APLOS BOARD 2 FREE LICENSE
DESIGN BY MACARON
검색
첨부 (0)