鍍金池/ 問答/網絡安全  HTML/ Caddy的反向代理的一些疑問?

Caddy的反向代理的一些疑問?

簡年5:下一代私人云盤 NextCloud 的安裝配置

按照如上教程,已成功配置nextcloud
但關于Caddyfile有一些疑問

example.com {
  proxy / 233.233.233.233:2333 {
      proxy_header Host {host}
      proxy_header X-Real-IP {remote}
      proxy_header X-Forwarded-Proto {scheme}
  }
  log /var/log/caddy.log
  gzip
}

這個 233.233.233.233 該怎么理解?
還有3個proxy_header又是什么意思呢?

去Caddy官網看了,英語啊...

這個網盤是自己私用,不會分享,目前沒有申請域名,直接IP訪問,請問這樣有不妥的地方嗎?https啥的...

回答
編輯回答
笑忘初

根據 Caddy 官方文檔里對 proxy 指令的解釋,這里的 233.233.233.233:2333 是 to 值,在反向代理的術語里叫做 upstream。也就是 Caddy 作為 example.com 的網站服務器,收到的 HTTP 請求,都把它丟到 233.233.233.233 機器的 TCP 2333 端口去。

反向代理的工作方式是,假裝自己是個 HTTP 網站服務器,收到什么請求,就原樣 (或者做點修改) 發(fā)給 upstream,再把 upstream 的回復送給客戶端。我沒猜錯的話,這個 proxy_header 現在應該是被稱為 header_upstream 了,它指的是在轉發(fā)請求給 upstream 的過程中,給請求加點料。比如,把客戶端的真實 IP 和使用的協(xié)議 (HTTP/HTTPS) 附送在轉發(fā)出去的 HTTP 請求里面,這樣讓 233 服務器也能知道點客戶信息。

2017年7月6日 08:49