본문 바로가기

자유

서버 reverse proxy 단을 nginx에서 caddy로 변경합니다. (운영 노트)

Hide_D2022.09.06 02:13조회 수 399댓글 6

    • 글자 크기

별건 아니지만 나름 의미가 있을테니 설정을 남겨둡니다.

 

공용 Caddyfile

{
	#email

	log {
		output file /var/log/caddy/access.log
	}
}

(default_https_header) {
	header {
		# enable HSTS
		+Strict-Transport-Security "max-age=31536000; includeSubDomains"
		Location http:// https://
	}

	log {
		output file /var/log/caddy/access_https.log
	}

	encode zstd gzip
}

(default_proxy) {
	import default_https_header
	reverse_proxy {args.0} {
		header_up X-Real-IP {remote_host}
		header_down -Strict-Transport-Security
	}
}

 

sam.hided.net 쪽 caddy

sam.hided.net {
	import default_proxy localhost:80808800

	@mirror_mode {
		remote_ip #CIDR
	}

	reverse_proxy @mirror_mode localhost:80808800{
		header_up host sam-mirror.hided.net
		header_down -Strict-Transport-Security
		trusted_proxies #TODO:cidr 입력!
	}
}

sam-mirror.hided.net쪽 caddy

sam-mirror.hided.net {
	import default_https_header
	reverse_proxy https://sam.hided.net {
		header_up host sam.hided.net
		header_up X-Real-IP {remote_host}
		header_down -Strict-Transport-Security
		header_up -alt-svc
		header_down -alt-svc
		header_down -server
		header_up -upgrade-insecure-requests

		transport http {
			tls
			tls_renegotiation once
			versions 2 1.1
		}
	}
}

 

해결해야 했던 사안:

(1) 두개의 URL sam.hided.net 이 원래 서버, sam-mirror.hided.net 이 미러일 때, 제대로 host와 remote_addr이 지정되도록 해야함.

(2) 두 서버 모두 caddy를 사용해야함!

(3) http/3를 써보고 싶었기 때문에 tcp stream proxy는 배제함. (기존 nginx에서는 tcp stream proxy 사용)

 

 

핵심 해결책:

(1) sam-mirror - sam 통신에서 header의 host 조작을 왔다갔다 해야함

(2) reverse_proxy에서 trusted_proxies를 지정해야 HTTP_X_FORWARDED_FOR가 제대로 전달됨

 

 

 

수정 2022-09-21: Caddy 2.6에서는 HTTP/3를 기본 지원하므로 기존 config 수정

Hide_D
    • 글자 크기
자기가 하면 로맨스고, 남이 하면 불륜인가? (by 無名別動隊(슈퍼블루문)) 뿌우우우우 'ㅅ' (by 고라파덕)
목록

댓글 달기

댓글 6
검색 정렬
번호 분류 제목 글쓴이 최근 수정일 날짜
공지 관리/운영 60기 이벤트 이후 당분간 추가 기능 류의 작업이 늦춰집니다.6 Hide_D 2023.10.30 2023.08.02
165 자유 ㅇㅕ남ㄱㅓㄴ국6
 無名別動隊(슈퍼블루문) 2024.05.26 2024.04.11
164 자유 제 2회 삼모인의 밤 참가자 모집 공지4 앵벌스 2024.05.09 2024.04.28
163 자유 제 1회 삼모인의 밤 결산 및 회고 (2023.10.14~15)12
 앵벌스 2023.10.16 2023.10.15
162 자유 제 1회 삼모인의밤 (23/10/14) 후기12
 불패 2023.10.17 2023.10.16
161 자유 하지마4
 앵벌스 2023.12.23 2023.12.07
160 자유 2023년 3분기 삼모인의 밤 설문 결과 보고 / 대상자 1차 모집 (~8/4)2 앵벌스 2023.07.24 2023.07.24
159 자유 62기 포카리국의 '대리전략' (완수몰)의 대한 해명글5 SARS 2023.10.16 2023.10.15
158 자유 23.1.6 정모후기5 월향 2023.01.13 2023.01.12
157 자유 이건 정말 너무하다고 생각합니다4
 마요이 2023.12.07 2023.12.04
156 자유 "제발 메너게임 합시다." 라고 써두신 글에 대한 답변2 SARS 2022.12.30 2022.12.30
155 자유 제 2회 삼모인의 밤 개최 전 설문 실시5 앵벌스 2024.03.01 2024.02.27
154 자유 20230106 삼모인의 밤 후기, 20230128 독립일기 (다람쥐굴 집들이 후기)7 앵벌스 2023.02.07 2023.01.30
153 자유 2023. 1. 6.7
 강유 2023.01.09 2023.01.07
152 자유 두려운 폭언6
 앵벌스 2024.04.25 2024.04.11
151 자유 2023년 3Q. 삼국지모의전투 유저의 밤 (이하 가칭 '삼모인의 밤') 추진 전 의견 수렴 요청4
 앵벌스 2023.07.11 2023.07.06
150 자유 캡쳐본 올립니다. 죄송합니다.2
 셀레미 2022.12.31 2022.12.30
149 자유 23.1.6 신년회 삼모인의밤 후기9
 임사여엉 2023.01.10 2023.01.09
148 자유 자기가 하면 로맨스고, 남이 하면 불륜인가?48
 無名別動隊(슈퍼블루문) 2024.05.30 2024.05.23
자유 서버 reverse proxy 단을 nginx에서 caddy로 변경합니다. (운영 노트)6 Hide_D 2022.09.21 2022.09.06
146 자유 뿌우우우우 'ㅅ'8 고라파덕 2022.07.17 2022.07.11
검색 정렬
이전 1 2 3 4 5 6 7 8 9 10... 12다음

APLOS BOARD 2 FREE LICENSE
DESIGN BY MACARON
검색
첨부 (0)