MCP HubMCP Hub
Volver a habilidades

configure-reverse-proxy

pjt222
Actualizado 6 days ago
16 vistas
17
2
17
Ver en GitHub
Documentacióngeneral

Acerca de

Esta habilidad configura configuraciones de proxy inverso para Nginx, Traefik y ShinyProxy para enrutar múltiples servicios a través de un único punto de entrada. Maneja el proxy de WebSocket, el enrutamiento basado en ruta/host, la terminación SSL y el auto-descubrimiento de etiquetas de Docker. Úsela al exponer servicios en contenedores, gestionar conexiones WebSocket o agregar TLS a servicios sin soporte nativo de SSL.

Instalación rápida

Claude Code

Recomendado
Principal
npx skills add pjt222/agent-almanac -a claude-code
Comando PluginAlternativo
/plugin add https://github.com/pjt222/agent-almanac
Git CloneAlternativo
git clone https://github.com/pjt222/agent-almanac.git ~/.claude/skills/configure-reverse-proxy

Copia y pega este comando en Claude Code para instalar esta habilidad

Documentación

配反代

以 Nginx、Traefik 或 ShinyProxy 設反代路流至後端。

  • 多服於單入點後
  • 代 WebSocket 連(Shiny、Socket.IO、live reload)
  • 以 Traefik 標自發 Docker 服
  • 依路徑或主機路至異後
  • 無 TLS 本能之服加 SSL 終

  • :所代後端(host:port)
  • :路策(路徑、主機、俱)
  • :代具好(Nginx、Traefik)
  • :主機路之域名
  • :所代 WebSocket 端

一:擇代具

FeatureNginxTraefik
ConfigurationStatic filesDocker labels / dynamic
Auto-discoveryNo (manual)Yes (Docker provider)
Let's EncryptVia certbotBuilt-in ACME
DashboardNo (3rd party)Built-in
WebSocketManual configAutomatic
Best forStatic config, high trafficDynamic Docker environments

二:Nginx——路徑路

server {
    listen 80;

    location /api/ {
        proxy_pass http://api:8000/;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
    }

    location /app/ {
        proxy_pass http://webapp:3000/;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
    }

    location / {
        root /usr/share/nginx/html;
        try_files $uri $uri/ /index.html;
    }
}

注: proxy_pass/ 削 location 前綴。proxy_pass http://api:8000/;location /api//api/users 轉為 /users

三:Nginx——主機路

server {
    listen 80;
    server_name api.example.com;

    location / {
        proxy_pass http://api:8000;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
    }
}

server {
    listen 80;
    server_name app.example.com;

    location / {
        proxy_pass http://webapp:3000;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
    }
}

四:Nginx——WebSocket 代

WebSocket 須升級頭。Shiny、Socket.IO、live reload 必:

location /ws/ {
    proxy_pass http://app:3000;
    proxy_http_version 1.1;
    proxy_set_header Upgrade $http_upgrade;
    proxy_set_header Connection "upgrade";
    proxy_set_header Host $host;
    proxy_read_timeout 86400;
}

Shiny 專用:

map $http_upgrade $connection_upgrade {
    default upgrade;
    ''      close;
}

server {
    location / {
        proxy_pass http://shiny:3838;
        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection $connection_upgrade;
        proxy_set_header Host $host;
        proxy_read_timeout 86400;
        proxy_buffering off;
    }
}

得: WebSocket 連建且持。

敗:proxy_http_version 1.1 已設。驗 UpgradeConnection 頭。

五:Traefik——Docker 標自發

docker-compose.yml

services:
  traefik:
    image: traefik:v3.2
    command:
      - "--providers.docker=true"
      - "--providers.docker.exposedbydefault=false"
      - "--entrypoints.web.address=:80"
      - "--entrypoints.websecure.address=:443"
      - "[email protected]"
      - "--certificatesresolvers.letsencrypt.acme.storage=/letsencrypt/acme.json"
      - "--certificatesresolvers.letsencrypt.acme.httpchallenge.entrypoint=web"
    ports:
      - "80:80"
      - "443:443"
    volumes:
      - /var/run/docker.sock:/var/run/docker.sock:ro
      - letsencrypt:/letsencrypt

  api:
    image: myapi:latest
    labels:
      - "traefik.enable=true"
      - "traefik.http.routers.api.rule=Host(`api.example.com`)"
      - "traefik.http.routers.api.entrypoints=websecure"
      - "traefik.http.routers.api.tls.certresolver=letsencrypt"
      - "traefik.http.services.api.loadbalancer.server.port=8000"

  webapp:
    image: myapp:latest
    labels:
      - "traefik.enable=true"
      - "traefik.http.routers.webapp.rule=Host(`app.example.com`)"
      - "traefik.http.routers.webapp.entrypoints=websecure"
      - "traefik.http.routers.webapp.tls.certresolver=letsencrypt"
      - "traefik.http.services.webapp.loadbalancer.server.port=3000"

volumes:
  letsencrypt:

得: Traefik 經標自發服、備 SSL 證。

六:Traefik——含標之路徑路

services:
  api:
    labels:
      - "traefik.enable=true"
      - "traefik.http.routers.api.rule=Host(`example.com`) && PathPrefix(`/api`)"
      - "traefik.http.routers.api.middlewares=strip-api"
      - "traefik.http.middlewares.strip-api.stripprefix.prefixes=/api"
      - "traefik.http.services.api.loadbalancer.server.port=8000"

七:Traefik——限率與頭

labels:
  - "traefik.http.middlewares.ratelimit.ratelimit.average=100"
  - "traefik.http.middlewares.ratelimit.ratelimit.burst=50"
  - "traefik.http.middlewares.security.headers.stsSeconds=63072000"
  - "traefik.http.middlewares.security.headers.contentTypeNosniff=true"
  - "traefik.http.middlewares.security.headers.frameDeny=true"
  - "traefik.http.routers.app.middlewares=ratelimit,security"

八:驗代配

# Nginx: test config
docker compose exec nginx nginx -t

# Check routing
curl -H "Host: api.example.com" http://localhost/health

# Check WebSocket (needs wscat: npm install -g wscat)
wscat -c ws://localhost/ws/

# Traefik dashboard (if enabled)
# http://localhost:8080/dashboard/

得: 求路至正後端。WebSocket 升成。

  • HTTP 求依路徑或主機路至正後端
  • WebSocket 連建且持
  • SSL 終行(若配)
  • 後端收正 HostX-Real-IPX-Forwarded-For
  • Traefik 經標自發新服(若用)
  • 配於 docker compose restart 後留

  • 尾斜線不合proxy_pass http://app/ vs http://app 於 Nginx 路徑削行異。
  • WebSocket 超時:默 proxy_read_timeout 60s。長連 WebSocket 須 86400(24h)。
  • Docker socket 安:於 Traefik 掛 /var/run/docker.sock 予其全 Docker 取。用 ro 掛且慮 socket 代。
  • DNS 解:Nginx 啟時解上游。動服→用 resolver 127.0.0.11 以 Docker 內 DNS。
  • proxy_buffering off:Shiny 與 SSE 端須 proxy_buffering off 以即時流。

  • configure-nginx - Nginx 詳配含 SSL 與安頭
  • deploy-shinyproxy - 容器 Shiny 應託 ShinyProxy
  • setup-compose-stack - 用反代之 compose 堆
  • configure-api-gateway - Kong 與 Traefik API 閘模

Repositorio GitHub

pjt222/agent-almanac
Ruta: i18n/wenyan-ultra/skills/configure-reverse-proxy
0
agentsagentskillsai-assisted-developmentclaude-codeskillsteams

Habilidades relacionadas

railway-docs

Documentación

Esta habilidad obtiene la documentación actual de Railway para responder preguntas sobre características, funcionalidad o URLs específicas de documentación. Garantiza que los desarrolladores reciban información precisa y actualizada directamente de las fuentes oficiales de Railway. Úsala cuando los usuarios pregunten cómo funciona Railway o hagan referencia a la documentación de Railway.

Ver habilidad

n8n-code-python

Documentación

Esta Skill de Claude proporciona orientación experta para escribir código Python en los nodos Code de n8n, específicamente para usar la biblioteca estándar de Python y trabajar con la sintaxis especial de n8n como `_input`, `_json` y `_node`. Ayuda a los desarrolladores a comprender las limitaciones de Python dentro de n8n y recomienda usar JavaScript para la mayoría de los flujos de trabajo, mientras ofrece soluciones en Python para necesidades específicas de transformación de datos.

Ver habilidad

archon

Documentación

La habilidad Archon proporciona búsqueda semántica con tecnología RAG y gestión de proyectos a través de una API REST. Úsala para consultar documentación, gestionar proyectos/tareas jerárquicos y realizar recuperación de conocimiento con capacidades de carga de documentos. Prioriza siempre a Archon en primer lugar al buscar en documentación externa antes de utilizar otras fuentes.

Ver habilidad

n8n-code-javascript

Documentación

Esta habilidad de Claude proporciona orientación experta para escribir código JavaScript en los nodos de Código de n8n. Cubre sintaxis esencial específica de n8n como las variables `$input`/`$json`, ayudantes HTTP y manejo de DateTime, mientras soluciona errores comunes. Úsela al desarrollar flujos de trabajo en n8n que requieran procesamiento personalizado de JavaScript en los nodos de Código.

Ver habilidad