鍍金池/ 問(wèn)答/網(wǎng)絡(luò)安全  HTML/ Caddy的反向代理的一些疑問(wèn)?

Caddy的反向代理的一些疑問(wèn)?

簡(jiǎn)年5:下一代私人云盤 NextCloud 的安裝配置

按照如上教程,已成功配置nextcloud
但關(guān)于Caddyfile有一些疑問(wèn)

example.com {
  proxy / 233.233.233.233:2333 {
      proxy_header Host {host}
      proxy_header X-Real-IP {remote}
      proxy_header X-Forwarded-Proto {scheme}
  }
  log /var/log/caddy.log
  gzip
}

這個(gè) 233.233.233.233 該怎么理解?
還有3個(gè)proxy_header又是什么意思呢?

去Caddy官網(wǎng)看了,英語(yǔ)啊...

這個(gè)網(wǎng)盤是自己私用,不會(huì)分享,目前沒(méi)有申請(qǐng)域名,直接IP訪問(wèn),請(qǐng)問(wèn)這樣有不妥的地方嗎?https啥的...

回答
編輯回答
笑忘初

根據(jù) Caddy 官方文檔里對(duì) proxy 指令的解釋,這里的 233.233.233.233:2333 是 to 值,在反向代理的術(shù)語(yǔ)里叫做 upstream。也就是 Caddy 作為 example.com 的網(wǎng)站服務(wù)器,收到的 HTTP 請(qǐng)求,都把它丟到 233.233.233.233 機(jī)器的 TCP 2333 端口去。

反向代理的工作方式是,假裝自己是個(gè) HTTP 網(wǎng)站服務(wù)器,收到什么請(qǐng)求,就原樣 (或者做點(diǎn)修改) 發(fā)給 upstream,再把 upstream 的回復(fù)送給客戶端。我沒(méi)猜錯(cuò)的話,這個(gè) proxy_header 現(xiàn)在應(yīng)該是被稱為 header_upstream 了,它指的是在轉(zhuǎn)發(fā)請(qǐng)求給 upstream 的過(guò)程中,給請(qǐng)求加點(diǎn)料。比如,把客戶端的真實(shí) IP 和使用的協(xié)議 (HTTP/HTTPS) 附送在轉(zhuǎn)發(fā)出去的 HTTP 請(qǐng)求里面,這樣讓 233 服務(wù)器也能知道點(diǎn)客戶信息。

2017年7月6日 08:49