본문 바로가기

자유

서버 reverse proxy 단을 nginx에서 caddy로 변경합니다. (운영 노트)

Hide_D2022.09.06 02:13조회 수 374댓글 6

    • 글자 크기

별건 아니지만 나름 의미가 있을테니 설정을 남겨둡니다.

 

공용 Caddyfile

{
	#email

	log {
		output file /var/log/caddy/access.log
	}
}

(default_https_header) {
	header {
		# enable HSTS
		+Strict-Transport-Security "max-age=31536000; includeSubDomains"
		Location http:// https://
	}

	log {
		output file /var/log/caddy/access_https.log
	}

	encode zstd gzip
}

(default_proxy) {
	import default_https_header
	reverse_proxy {args.0} {
		header_up X-Real-IP {remote_host}
		header_down -Strict-Transport-Security
	}
}

 

sam.hided.net 쪽 caddy

sam.hided.net {
	import default_proxy localhost:80808800

	@mirror_mode {
		remote_ip #CIDR
	}

	reverse_proxy @mirror_mode localhost:80808800{
		header_up host sam-mirror.hided.net
		header_down -Strict-Transport-Security
		trusted_proxies #TODO:cidr 입력!
	}
}

sam-mirror.hided.net쪽 caddy

sam-mirror.hided.net {
	import default_https_header
	reverse_proxy https://sam.hided.net {
		header_up host sam.hided.net
		header_up X-Real-IP {remote_host}
		header_down -Strict-Transport-Security
		header_up -alt-svc
		header_down -alt-svc
		header_down -server
		header_up -upgrade-insecure-requests

		transport http {
			tls
			tls_renegotiation once
			versions 2 1.1
		}
	}
}

 

해결해야 했던 사안:

(1) 두개의 URL sam.hided.net 이 원래 서버, sam-mirror.hided.net 이 미러일 때, 제대로 host와 remote_addr이 지정되도록 해야함.

(2) 두 서버 모두 caddy를 사용해야함!

(3) http/3를 써보고 싶었기 때문에 tcp stream proxy는 배제함. (기존 nginx에서는 tcp stream proxy 사용)

 

 

핵심 해결책:

(1) sam-mirror - sam 통신에서 header의 host 조작을 왔다갔다 해야함

(2) reverse_proxy에서 trusted_proxies를 지정해야 HTTP_X_FORWARDED_FOR가 제대로 전달됨

 

 

 

수정 2022-09-21: Caddy 2.6에서는 HTTP/3를 기본 지원하므로 기존 config 수정

    • 글자 크기
45기 식물국 열전 - 1편 (국가열전1/2) (by 셀레미) 체섭 오픈일 기준을 변경합니다. (by Hide_D)

댓글 달기

댓글 6
번호 분류 제목 글쓴이 최근 수정일 날짜
공지 관리/운영 60기 이벤트 이후 당분간 추가 기능 류의 작업이 늦춰집니다.6 Hide_D 2023.10.30 2023.08.02
625 국가열전 45기 식물국 열전 - 2편 (국가열전2/2)4 셀레미 2022.09.13 2022.09.12
624 국가열전 45기 식물국 열전 - 1편 (국가열전1/2)4 셀레미 2022.09.21 2022.09.12
자유 서버 reverse proxy 단을 nginx에서 caddy로 변경합니다. (운영 노트)6 Hide_D 2022.09.21 2022.09.06
622 관리/운영 체섭 오픈일 기준을 변경합니다.3 Hide_D 2024.01.27 2022.09.05
621 자유 퀘섭 후기 (177기)6 류화영 2022.09.06 2022.09.04
620 건국선언 48기 건국선언 Hide_D 2022.08.27 2022.08.27
619 국가열전 47기 화끈화끈🔥 천통후기22 임사여엉 2022.08.26 2022.08.24
618 건국선언 48기 건국선언1 사스케 2022.08.24 2022.08.24
617 개인열전 47기 천사소녀네티3 바나낫 2022.08.22 2022.08.21
616 개인열전 47기 불패1 불패 2022.08.21 2022.08.21
615 인터뷰 (완료) 47기 화끈화끈국 천통수뇌 인터뷰 '킹구' 님 질문 받습니다.11 앵벌스 2023.06.15 2022.08.21
614 개인열전 47기 UK3 관흥 2022.08.24 2022.08.21
613 개인열전 47기 우영우1 장원영 2022.08.21 2022.08.21
612 개인열전 47기 평민킬러1 평민킬러 2022.08.21 2022.08.21
611 인터뷰 (완료) 46기 바나나제국 천통군주 '바나낫' 님 인터뷰 질문 받습니다.21 앵벌스 2023.06.15 2022.08.21
610 개인열전 47기 자택경비담당자1 앵벌스 2022.08.21 2022.08.21
609 개인열전 47기 임사영1 임사여엉 2022.08.21 2022.08.21
608 개인열전 47기 사스케1 사스케 2022.08.21 2022.08.21
607 국가열전 47기 게판 국가열전8 미과 2022.08.21 2022.08.21
606 개인열전 47기 김나영3 김나영 2022.08.16 2022.08.15
이전 1 ... 12 13 14 15 16 17 18 19 20 21... 48다음
첨부 (0)