Проксирование
Обратный прокси-сервер находится за файерволлом в частной сети (private network) и направляет запросы клиента на нужный бэкенд-сервер. Обратный прокси-сервер предоставляет дополнительный уровень абстракции и контроля, чтобы обеспечить непрерывный поток трафика между клиентами и серверами.
Вы можете использовать обратный прокси-сервер для отключения TLS, кеширования и сжатия данных, а также в других целях.
Пример конфигурационного файла Nginx:
server {
listen 443 ssl;
server_name <your_adcm_domain>;
ssl_certificate example.crt;
ssl_certificate_key example.key;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers HIGH:!aNULL:!MD5;
access_log /var/log/nginx/adcm.access.log;
client_max_body_size 60M; # used to increase size of an uploaded file. Size by default is 1MB
location / {
proxy_pass http://<ip_adcm>:<port_adcm>;
proxy_read_timeout 90;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header Host $host;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto https;
}
location /ws { # used to proxying websocket API
proxy_pass http://<ip_adcm>:<port_adcm>;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header Host $host;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
}