본문 바로가기

자유

서버 reverse proxy 단을 nginx에서 caddy로 변경합니다. (운영 노트)

Hide_D2022.09.06 02:13조회 수 389댓글 6

    • 글자 크기

별건 아니지만 나름 의미가 있을테니 설정을 남겨둡니다.

 

공용 Caddyfile

{
	#email

	log {
		output file /var/log/caddy/access.log
	}
}

(default_https_header) {
	header {
		# enable HSTS
		+Strict-Transport-Security "max-age=31536000; includeSubDomains"
		Location http:// https://
	}

	log {
		output file /var/log/caddy/access_https.log
	}

	encode zstd gzip
}

(default_proxy) {
	import default_https_header
	reverse_proxy {args.0} {
		header_up X-Real-IP {remote_host}
		header_down -Strict-Transport-Security
	}
}

 

sam.hided.net 쪽 caddy

sam.hided.net {
	import default_proxy localhost:80808800

	@mirror_mode {
		remote_ip #CIDR
	}

	reverse_proxy @mirror_mode localhost:80808800{
		header_up host sam-mirror.hided.net
		header_down -Strict-Transport-Security
		trusted_proxies #TODO:cidr 입력!
	}
}

sam-mirror.hided.net쪽 caddy

sam-mirror.hided.net {
	import default_https_header
	reverse_proxy https://sam.hided.net {
		header_up host sam.hided.net
		header_up X-Real-IP {remote_host}
		header_down -Strict-Transport-Security
		header_up -alt-svc
		header_down -alt-svc
		header_down -server
		header_up -upgrade-insecure-requests

		transport http {
			tls
			tls_renegotiation once
			versions 2 1.1
		}
	}
}

 

해결해야 했던 사안:

(1) 두개의 URL sam.hided.net 이 원래 서버, sam-mirror.hided.net 이 미러일 때, 제대로 host와 remote_addr이 지정되도록 해야함.

(2) 두 서버 모두 caddy를 사용해야함!

(3) http/3를 써보고 싶었기 때문에 tcp stream proxy는 배제함. (기존 nginx에서는 tcp stream proxy 사용)

 

 

핵심 해결책:

(1) sam-mirror - sam 통신에서 header의 host 조작을 왔다갔다 해야함

(2) reverse_proxy에서 trusted_proxies를 지정해야 HTTP_X_FORWARDED_FOR가 제대로 전달됨

 

 

 

수정 2022-09-21: Caddy 2.6에서는 HTTP/3를 기본 지원하므로 기존 config 수정

Hide_D
    • 글자 크기
46기 건국합니다! (by 장원영) 47기 김나영 (by 김나영)
목록

댓글 달기

댓글 6
검색 정렬
번호 분류 제목 글쓴이 최근 수정일 날짜
공지 관리/운영 60기 이벤트 이후 당분간 추가 기능 류의 작업이 늦춰집니다.6 Hide_D 2023.10.30 2023.08.02
402 건국선언 저도 건국합니다 류화영 2022.07.02 2022.07.02
401 국가열전 59기 동물 국가/장수 열전34
 사스케 2023.08.21 2023.08.08
400 건국선언 46기 건국 사스케 2022.07.02 2022.07.02
399 관리/운영 50기 랜덤 건국 & 랜덤 장수명 & 랜덤 아이템 깃수 안내 (수정1)11 Hide_D 2022.11.01 2022.10.24
398 건국선언 46기 건국합니다! 장원영 2022.07.03 2022.07.03
자유 서버 reverse proxy 단을 nginx에서 caddy로 변경합니다. (운영 노트)6 Hide_D 2022.09.21 2022.09.06
396 개인열전 47기 김나영3
 김나영 2022.08.16 2022.08.15
395 인터뷰 (완료) 46기 바나나제국 천통군주 '바나낫' 님 인터뷰 질문 받습니다.21 앵벌스 2023.06.15 2022.08.21
394 국가열전 47기 화끈화끈🔥 천통후기22 임사여엉 2022.08.26 2022.08.24
393 국가열전 47기 게판 국가열전8
 미과 2022.08.21 2022.08.21
392 국가열전 48기 풍년갈비 열전22
 셀레미 2022.10.02 2022.09.27
391 인터뷰 (인터뷰) 45기 천통 IVE국 군주 '장원영' 님 인터뷰4
 앵벌스 2023.06.15 2022.10.01
390 인터뷰 (완료) 47기 화끈화끈국 천통수뇌 인터뷰 '킹구' 님 질문 받습니다.11 앵벌스 2023.06.15 2022.08.21
389 개인열전 47기 UK3
 관흥 2022.08.24 2022.08.21
388 국가열전 57기 평범한국가 후기 및 장수열전40 평민킬러 2023.07.09 2023.06.17
387 건국선언 글은 다 삭제했습니다. 탈퇴예정입니다.4 사필귀정 2023.06.27 2023.06.27
386 개인열전 47기 우영우1
 장원영 2022.08.21 2022.08.21
385 자유 23.1.6 신년회 삼모인의밤 후기9
 임사여엉 2023.01.10 2023.01.09
384 국가열전 체 62기 모찌 이야기12 강유 2023.10.23 2023.10.17
383 인터뷰 (완료) 49기 화제의 인물 '식물'국 군주 셀레미님 인터뷰 질문 부탁드립니다.17 앵벌스 2023.06.15 2022.10.27
검색 정렬
이전 1 ... 25 26 27 28 29 30 31 32 33 34... 50다음

APLOS BOARD 2 FREE LICENSE
DESIGN BY MACARON
검색
첨부 (0)