MCP HubMCP Hub
SKILL·1D6BA8

configure-reverse-proxy

pjt222
Updated 1 month ago
9 views
21
3
21
View on GitHub
Documentationgeneral

About

This skill configures reverse proxy patterns across Nginx, Traefik, and ShinyProxy to route multiple services from a single entry point. It handles WebSocket proxying, path/host-based routing, SSL termination, and automatic service discovery via Docker labels. Use it to manage traffic for containerized applications, proxy real-time connections, or add TLS to services that don't natively support it.

Quick Install

Claude Code

Recommended
Primary
npx skills add pjt222/agent-almanac -a claude-code
Plugin CommandAlternative
/plugin add https://github.com/pjt222/agent-almanac
Git CloneAlternative
git clone https://github.com/pjt222/agent-almanac.git ~/.claude/skills/configure-reverse-proxy

Copy and paste this command in Claude Code to install this skill

Documentation

name: configure-reverse-proxy description: > Nginx、Traefik、ShinyProxyを含む複数ツールにまたがるリバースプロキシパターンを設定する。 WebSocketプロキシ、パスベースおよびホストベースルーティング、SSL終端、Dockerラベル 自動検出をカバーする。単一エントリポイント背後の複数サービスのルーティング、WebSocket接続 (Shiny、Socket.IO)のプロキシ、Traefikラベルによるコンテナサービスの自動検出、または TLSをネイティブに処理しないサービスへのSSL終端追加に使用する。 license: MIT allowed-tools: Read Write Edit Bash Grep Glob metadata: author: Philipp Thoss version: "1.0" domain: containerization complexity: intermediate language: multi tags: reverse-proxy, traefik, nginx, websocket, routing, shinyproxy, ssl locale: ja source_locale: en source_commit: 6f65f316 translator: claude-sonnet-4-6 translation_date: 2026-03-16

リバースプロキシの設定

Nginx、Traefik、またはShinyProxyを使用してバックエンドサービスへのトラフィックルーティング用リバースプロキシパターンをセットアップする。

使用タイミング

  • 単一エントリポイント背後の複数サービスのルーティング
  • WebSocket接続(Shiny、Socket.IO、ライブリロード)のプロキシ
  • Traefikラベルによるコンテナサービスの自動検出
  • 異なるバックエンドへのパスベースまたはホストベースルーティング
  • TLSを処理しないサービスへのSSL終端追加

入力

  • 必須: プロキシ先のバックエンドサービス(host:port)
  • 必須: ルーティング戦略(パスベース、ホストベース、または両方)
  • 任意: プロキシツールの優先(Nginx、Traefik)
  • 任意: ホストベースルーティング用ドメイン名
  • 任意: プロキシするWebSocketエンドポイント

手順

ステップ1: プロキシツールの選択

機能NginxTraefik
設定静的ファイルDockerラベル / 動的
自動検出なし(手動)あり(Dockerプロバイダー)
Let's Encryptcertbot経由組み込みACME
ダッシュボードなし(サードパーティ)組み込み
WebSocket手動設定自動
最適な用途静的設定、高トラフィック動的Docker環境

ステップ2: Nginx — パスベースルーティング

server {
    listen 80;

    location /api/ {
        proxy_pass http://api:8000/;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
    }

    location /app/ {
        proxy_pass http://webapp:3000/;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
    }

    location / {
        root /usr/share/nginx/html;
        try_files $uri $uri/ /index.html;
    }
}

注意: proxy_passの末尾の/はlocationプレフィックスを削除する。location /api/proxy_pass http://api:8000/;とすると、/api/users/usersとして転送される。

ステップ3: Nginx — ホストベースルーティング

server {
    listen 80;
    server_name api.example.com;

    location / {
        proxy_pass http://api:8000;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
    }
}

server {
    listen 80;
    server_name app.example.com;

    location / {
        proxy_pass http://webapp:3000;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
    }
}

ステップ4: Nginx — WebSocketプロキシ

WebSocketにはアップグレードヘッダーが必要。Shiny、Socket.IO、ライブリロードに不可欠:

location /ws/ {
    proxy_pass http://app:3000;
    proxy_http_version 1.1;
    proxy_set_header Upgrade $http_upgrade;
    proxy_set_header Connection "upgrade";
    proxy_set_header Host $host;
    proxy_read_timeout 86400;
}

Shinyアプリ専用:

map $http_upgrade $connection_upgrade {
    default upgrade;
    ''      close;
}

server {
    location / {
        proxy_pass http://shiny:3838;
        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection $connection_upgrade;
        proxy_set_header Host $host;
        proxy_read_timeout 86400;
        proxy_buffering off;
    }
}

期待結果: WebSocket接続が確立され永続化される。

失敗時: proxy_http_version 1.1が設定されていることを確認する。UpgradeConnectionヘッダーを確認する。

ステップ5: Traefik — Dockerラベル自動検出

docker-compose.yml:

services:
  traefik:
    image: traefik:v3.2
    command:
      - "--providers.docker=true"
      - "--providers.docker.exposedbydefault=false"
      - "--entrypoints.web.address=:80"
      - "--entrypoints.websecure.address=:443"
      - "[email protected]"
      - "--certificatesresolvers.letsencrypt.acme.storage=/letsencrypt/acme.json"
      - "--certificatesresolvers.letsencrypt.acme.httpchallenge.entrypoint=web"
    ports:
      - "80:80"
      - "443:443"
    volumes:
      - /var/run/docker.sock:/var/run/docker.sock:ro
      - letsencrypt:/letsencrypt

  api:
    image: myapi:latest
    labels:
      - "traefik.enable=true"
      - "traefik.http.routers.api.rule=Host(`api.example.com`)"
      - "traefik.http.routers.api.entrypoints=websecure"
      - "traefik.http.routers.api.tls.certresolver=letsencrypt"
      - "traefik.http.services.api.loadbalancer.server.port=8000"

  webapp:
    image: myapp:latest
    labels:
      - "traefik.enable=true"
      - "traefik.http.routers.webapp.rule=Host(`app.example.com`)"
      - "traefik.http.routers.webapp.entrypoints=websecure"
      - "traefik.http.routers.webapp.tls.certresolver=letsencrypt"
      - "traefik.http.services.webapp.loadbalancer.server.port=3000"

volumes:
  letsencrypt:

期待結果: Traefikがラベル経由でサービスを自動検出し、SSL証明書をプロビジョニングする。

ステップ6: Traefik — ラベルによるパスベースルーティング

services:
  api:
    labels:
      - "traefik.enable=true"
      - "traefik.http.routers.api.rule=Host(`example.com`) && PathPrefix(`/api`)"
      - "traefik.http.routers.api.middlewares=strip-api"
      - "traefik.http.middlewares.strip-api.stripprefix.prefixes=/api"
      - "traefik.http.services.api.loadbalancer.server.port=8000"

ステップ7: Traefik — レート制限とヘッダー

labels:
  - "traefik.http.middlewares.ratelimit.ratelimit.average=100"
  - "traefik.http.middlewares.ratelimit.ratelimit.burst=50"
  - "traefik.http.middlewares.security.headers.stsSeconds=63072000"
  - "traefik.http.middlewares.security.headers.contentTypeNosniff=true"
  - "traefik.http.middlewares.security.headers.frameDeny=true"
  - "traefik.http.routers.app.middlewares=ratelimit,security"

ステップ8: プロキシ設定の検証

# Nginx: 設定テスト
docker compose exec nginx nginx -t

# ルーティングの確認
curl -H "Host: api.example.com" http://localhost/health

# WebSocketの確認(wscatが必要: npm install -g wscat)
wscat -c ws://localhost/ws/

# Traefikダッシュボード(有効な場合)
# http://localhost:8080/dashboard/

期待結果: リクエストが正しいバックエンドにルーティングされる。WebSocketアップグレードが成功する。

バリデーション

  • HTTPリクエストがパスまたはホストに基づいて正しいバックエンドにルーティングされる
  • WebSocket接続が確立され維持される
  • SSL終端が動作する(設定時)
  • バックエンドサービスが正しいHostX-Real-IPX-Forwarded-Forヘッダーを受信する
  • Traefikがラベル経由で新しいサービスを自動検出する(Traefik使用時)
  • 設定がdocker compose restartで維持される

よくある落とし穴

  • 末尾スラッシュの不一致: Nginxでproxy_pass http://app/http://appはパスストリッピングの動作が異なる
  • WebSocketタイムアウト: デフォルトのproxy_read_timeoutは60秒。長期間のWebSocket接続には86400(24時間)が必要
  • Dockerソケットのセキュリティ: Traefikで/var/run/docker.sockをマウントするとフルDockerアクセスを与える。roマウントを使用し、ソケットプロキシを検討する
  • DNS解決: Nginxは起動時にアップストリームを解決する。動的サービスにはDockerの内部DNS用にresolver 127.0.0.11を使用する
  • proxy_buffering offの不足: ShinyおよびSSEエンドポイントにはリアルタイムストリーミングのためにproxy_buffering offが必要

関連スキル

  • configure-nginx - SSLとセキュリティヘッダーを含む詳細なNginx設定
  • deploy-shinyproxy - コンテナ化されたShinyアプリホスティング用ShinyProxy
  • setup-compose-stack - リバースプロキシを使用するcomposeスタック
  • configure-api-gateway - KongとTraefikによるAPIゲートウェイパターン

GitHub Repository

pjt222/agent-almanac
Path: i18n/ja/skills/configure-reverse-proxy
0
agentsagentskillsai-assisted-developmentclaude-codeskillsteams
FAQ

Frequently asked questions

What is the configure-reverse-proxy skill?

configure-reverse-proxy is a Claude Skill by pjt222. Skills package instructions and resources that Claude loads on demand, so Claude can perform configure-reverse-proxy-related tasks without extra prompting.

How do I install configure-reverse-proxy?

Use the install commands on this page: add configure-reverse-proxy to Claude Code as a plugin, or clone its repository into your skills directory, then restart Claude so it picks up the skill.

What category does configure-reverse-proxy belong to?

configure-reverse-proxy is in the Documentation category, tagged general.

Is configure-reverse-proxy free to use?

Yes. configure-reverse-proxy is listed on AIMCP and free to install. It runs inside Claude, so no separate service account is required to use the skill itself.

Related Skills

railway-docs
Documentation

This skill fetches current Railway documentation to answer questions about features, functionality, or specific docs URLs. It ensures developers receive accurate, up-to-date information directly from Railway's official sources. Use it when users ask how Railway works or reference Railway documentation.

View skill
n8n-code-python
Documentation

This Claude Skill provides expert guidance for writing Python code in n8n's Code nodes, specifically for using Python's standard library and working with n8n's special syntax like `_input`, `_json`, and `_node`. It helps developers understand Python's limitations within n8n and recommends using JavaScript for most workflows while offering Python solutions for specific data transformation needs.

View skill
archon
Documentation

The Archon skill provides RAG-powered semantic search and project management through a REST API. Use it for querying documentation, managing hierarchical projects/tasks, and performing knowledge retrieval with document upload capabilities. Always prioritize Archon first when searching external documentation before using other sources.

View skill
n8n-code-javascript
Documentation

This Claude Skill provides expert guidance for writing JavaScript code in n8n's Code nodes. It covers essential n8n-specific syntax like `$input`/`$json` variables, HTTP helpers, and DateTime handling, while troubleshooting common errors. Use it when developing n8n workflows that require custom JavaScript processing in Code nodes.

View skill