主页 / server / 问题 / 1035435
Accepted
Lance McCarthy
Asked: 2020-09-27 06:06:45 +0800 CST

如何使用 Caddy 通过反向代理维护所有标头

  • 772

我使用 Caddy 作为反向代理,因此我只需要在我的网关中打开 2 个端口(一个用于 http,一个用于 https)。

我更喜欢使用80and 443,但我的 UniFi USG(网关)会干扰 443 并破坏 SSL。如果我选择另一个端口并为此添加一个端口转发,它工作正常......但这对于我需要的每条服务器路由都是不合理的,因为我的防火墙会变成瑞士奶酪。

所以反向代理是完美的。我将只打开 2 个端口:88然后444转到反向代理。在 Caddy 中,我可以轻松地在 Caddyfile 中设置目标端口:

// DNS points to the gateway's IP
mysubdomain.mydomain.com {
    reverse_proxy {
      to https://192.168.1.IP:443
      transport http {
          read_buffer 4096
      }
    {
}

问题

在我的第一次尝试中,我的 SSL 不起作用(感谢代理修改的标头),所以我查看了Caddy Reverse Proxy Headers文档,发现他们确实修改了 2 个标头:

  • 它添加或扩充X-Forwarded-For标题字段。
  • 它设置X-Forwarded-Proto标题字段。

我使用什么值以便 Caddy 传递原始值,或者不添加任何内容?

当前配置

这是我目前拥有的,我应该使用什么来确保不更改或添加 X-Forwarded 标头?

mysubdomain.mydomain.com {
    reverse_proxy {
      to https://192.168.1.IP:443
      transport http {
          read_buffer 4096
      }
    {
    header_up Host {http.request.host}
    header_up X-Real-IP {http.request.remote.host}
    header_up X-Forwarded-For { ?? }
    header up X-Forwarded-Port { ?? }
    header_up X-Forwarded-Proto { ?? }
}

跟进问题:除了我设置的设置之外,我还应该使用其他设置吗?

reverse-proxy caddy

1 个回答

  1. Best Answer

    这应该这样做

    https://mysubdomain.mydomain.com {
    reverse_proxy localhost:8080 {
        header_up Host {host} # redundant
        header_up X-Real-IP {remote}
        header_up X-Forwarded-For {remote}  # redundant
        header_up X-Forwarded-Port {server_port} # redundant
        header_up X-Forwarded-Proto {scheme}
      }
}

    标记为冗余的是默认的,见 https://github.com/caddyserver/caddy/issues/2873

    • 1

相关问题