본문 바로가기

자유

서버 reverse proxy 단을 nginx에서 caddy로 변경합니다. (운영 노트)

Hide_D2022.09.06 02:13조회 수 393댓글 6

    • 글자 크기

별건 아니지만 나름 의미가 있을테니 설정을 남겨둡니다.

 

공용 Caddyfile

{
	#email

	log {
		output file /var/log/caddy/access.log
	}
}

(default_https_header) {
	header {
		# enable HSTS
		+Strict-Transport-Security "max-age=31536000; includeSubDomains"
		Location http:// https://
	}

	log {
		output file /var/log/caddy/access_https.log
	}

	encode zstd gzip
}

(default_proxy) {
	import default_https_header
	reverse_proxy {args.0} {
		header_up X-Real-IP {remote_host}
		header_down -Strict-Transport-Security
	}
}

 

sam.hided.net 쪽 caddy

sam.hided.net {
	import default_proxy localhost:80808800

	@mirror_mode {
		remote_ip #CIDR
	}

	reverse_proxy @mirror_mode localhost:80808800{
		header_up host sam-mirror.hided.net
		header_down -Strict-Transport-Security
		trusted_proxies #TODO:cidr 입력!
	}
}

sam-mirror.hided.net쪽 caddy

sam-mirror.hided.net {
	import default_https_header
	reverse_proxy https://sam.hided.net {
		header_up host sam.hided.net
		header_up X-Real-IP {remote_host}
		header_down -Strict-Transport-Security
		header_up -alt-svc
		header_down -alt-svc
		header_down -server
		header_up -upgrade-insecure-requests

		transport http {
			tls
			tls_renegotiation once
			versions 2 1.1
		}
	}
}

 

해결해야 했던 사안:

(1) 두개의 URL sam.hided.net 이 원래 서버, sam-mirror.hided.net 이 미러일 때, 제대로 host와 remote_addr이 지정되도록 해야함.

(2) 두 서버 모두 caddy를 사용해야함!

(3) http/3를 써보고 싶었기 때문에 tcp stream proxy는 배제함. (기존 nginx에서는 tcp stream proxy 사용)

 

 

핵심 해결책:

(1) sam-mirror - sam 통신에서 header의 host 조작을 왔다갔다 해야함

(2) reverse_proxy에서 trusted_proxies를 지정해야 HTTP_X_FORWARDED_FOR가 제대로 전달됨

 

 

 

수정 2022-09-21: Caddy 2.6에서는 HTTP/3를 기본 지원하므로 기존 config 수정

Hide_D
    • 글자 크기
뿌우우우우 'ㅅ' (by 고라파덕) 23.1.6 신년회 삼모인의밤 후기 (by 임사여엉)
목록

댓글 달기

댓글 6
검색 정렬
번호 분류 제목 글쓴이 최근 수정일 날짜
공지 관리/운영 60기 이벤트 이후 당분간 추가 기능 류의 작업이 늦춰집니다.6 Hide_D 2023.10.30 2023.08.02
66 자유 독피자4
 김나영 2022.03.03 2022.03.03
65 자유 건국선언 철회합니다1 페브리 2022.05.24 2022.03.17
64 자유 뉴비 질문있읍니다2 김나영 2022.04.22 2022.04.22
63 자유 내정 8연속 실패
 유동겜창 2022.02.13 2022.02.13
62 자유 인터뷰 대리인 구합니다3
 김나영 2022.05.09 2022.05.09
61 자유 뿌우우우우 'ㅅ'8 고라파덕 2022.07.17 2022.07.11
자유 서버 reverse proxy 단을 nginx에서 caddy로 변경합니다. (운영 노트)6 Hide_D 2022.09.21 2022.09.06
59 자유 23.1.6 신년회 삼모인의밤 후기9
 임사여엉 2023.01.10 2023.01.09
58 자유 캡쳐본 올립니다. 죄송합니다.2
 셀레미 2022.12.31 2022.12.30
57 자유 2023년 3Q. 삼국지모의전투 유저의 밤 (이하 가칭 '삼모인의 밤') 추진 전 의견 수렴 요청4
 앵벌스 2023.07.11 2023.07.06
56 자유 두려운 폭언6
 앵벌스 2024.04.25 2024.04.11
55 자유 불공정한 게임7
 無名別動隊 2024.04.02 2024.03.29
54 자유 2023. 1. 6.7
 강유 2023.01.09 2023.01.07
53 자유 20230106 삼모인의 밤 후기, 20230128 독립일기 (다람쥐굴 집들이 후기)7 앵벌스 2023.02.07 2023.01.30
52 자유 "제발 메너게임 합시다." 라고 써두신 글에 대한 답변2 SARS 2022.12.30 2022.12.30
51 자유 제 2회 삼모인의 밤 개최 전 설문 실시5 앵벌스 2024.03.01 2024.02.27
50 자유 이건 정말 너무하다고 생각합니다4
 마요이 2023.12.07 2023.12.04
49 자유 23.1.6 정모후기5 월향 2023.01.13 2023.01.12
48 자유 2023년 3분기 삼모인의 밤 설문 결과 보고 / 대상자 1차 모집 (~8/4)2 앵벌스 2023.07.24 2023.07.24
47 자유 62기 포카리국의 '대리전략' (완수몰)의 대한 해명글5 SARS 2023.10.16 2023.10.15
검색 정렬
이전 1 ... 2 3 4 5 6 7 8 9 10 11다음

APLOS BOARD 2 FREE LICENSE
DESIGN BY MACARON
검색
첨부 (0)