几年来,我一直在 DigitalOcean 液滴上将一些服务作为 docker 容器运行,最近我认为是时候将其中一个更新到最新版本了(有问题的服务是 ghost 博客平台)。以前,我的工作设置是使用caddy作为反向代理,所以我可以通过转到blog.mydomain.example. Caddyfile 设置如下所示:
blog.mydomain.example {
proxy / 192.0.2.5:1268
}
其中 IP:port 是本地 ghost docker 容器的端口。
但是,在将我的 ghost 实例更新到最新版本并保持相同的配置后,我收到了一个奇怪的错误。导航到blog.mydomain.example会加载很长一段时间,然后突然重定向到https://192.0.2.5:2368,这当然不起作用,因为这是我的 droplet 上的本地 IP。在网上搜索了很长时间后,我终于找到了解决方法,需要像这样修改我的 Caddyfile:
blog.mydomain.example {
proxy / 192.0.2.5:1268 {
transparent
}
}
代理的caddy 文档页面有一些关于透明的作用:
透明:通过原始请求中的主机信息,正如大多数后端应用程序所期望的那样。
简写:
header_upstream Host {host}
header_upstream X-Real-IP {remote}
header_upstream X-Forwarded-For {remote}
header_upstream X-Forwarded-Proto {scheme}
我还阅读了有关代理类型的这篇文章,但我仍然对使反向代理透明意味着什么以及为什么在这种情况下需要它感到困惑。有人可以解释一下吗?
这意味着在将请求传递到 Docker 容器中的 Web 服务器时,Caddy 不会通过剥离 HTTP Host 标头来修改请求。
这些可能是现在需要它的原因:
Host标题与软件中设置的主机名匹配。Host默认删除了标头。