정보
이 스킬은 Nginx와 Traefik을 사용하여 트래픽 라우팅, TLS 종료, 로드 밸런싱을 위한 리버스 프록시 패턴을 구성합니다. 정적 및 동적 구성, 미들웨어, 배포 패턴을 모두 다룹니다. 단일 도메인 아래 여러 서비스를 노출하거나 경로 기반 라우팅을 구현하거나 TLS 인증서 관리를 자동화해야 할 때 사용하세요.
빠른 설치
Claude Code
추천npx skills add pjt222/agent-almanac -a claude-code/plugin add https://github.com/pjt222/agent-almanacgit clone https://github.com/pjt222/agent-almanac.git ~/.claude/skills/configure-reverse-proxyClaude Code에서 이 명령을 복사하여 붙여넣어 스킬을 설치하세요
문서
name: configure-reverse-proxy locale: es source_locale: en source_commit: 6f65f316 translator: claude-sonnet-4-6 translation_date: 2026-03-16 description: > Configurar patrones de proxy inverso con Nginx y Traefik para enrutamiento de tráfico, terminación TLS, descubrimiento de servicios, y balanceo de carga. Cubrir configuración estática y dinámica, middleware, y patrones de despliegue. Usar cuando se necesite exponer múltiples servicios bajo un único dominio, implementar enrutamiento basado en paths, o automatizar la gestión de certificados TLS. license: MIT allowed-tools: Read Write Edit Bash Grep Glob metadata: author: Philipp Thoss version: "1.0" domain: containerization complexity: intermediate language: multi tags: nginx, traefik, reverse-proxy, tls, service-discovery, load-balancing
Configurar Proxy Inverso
Configurar patrones de proxy inverso con Nginx y Traefik para enrutamiento y seguridad.
Cuándo Usar
- Exponiendo múltiples servicios bajo un único dominio con enrutamiento por paths
- Necesitando terminación TLS automática con Let's Encrypt
- Implementando descubrimiento dinámico de servicios con Docker
- Balanceando carga entre múltiples instancias de un servicio
- Configurando middleware para autenticación, rate limiting, o redirecciones
Entradas
- Requerido: Servicios backend con sus puertos y paths
- Requerido: Nombres de dominio para enrutamiento
- Opcional: Certificados TLS o configuración de Let's Encrypt
- Opcional: Reglas de middleware (autenticación, rate limiting)
- Opcional: Configuración de healthchecks para upstreams
Procedimiento
Paso 1: Elegir entre Nginx y Traefik
Nginx: Mejor para configuración estática, alto rendimiento, flexibilidad total. Traefik: Mejor para descubrimiento dinámico con Docker, certificados automáticos, dashboard integrado.
Esperado: Proxy seleccionado según los requisitos del proyecto.
En caso de fallo: Comenzar con Nginx si se necesita control total, Traefik si se prioriza la automatización.
Paso 2: Configurar Nginx como Proxy Inverso
# Enrutamiento basado en paths
server {
listen 443 ssl http2;
server_name api.ejemplo.com;
ssl_certificate /etc/ssl/certs/cert.pem;
ssl_certificate_key /etc/ssl/private/key.pem;
# API principal
location /api/v1/ {
proxy_pass http://api-service:8000/;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
}
# Servicio de autenticación
location /auth/ {
proxy_pass http://auth-service:8001/;
proxy_set_header Host $host;
}
# WebSocket
location /ws/ {
proxy_pass http://ws-service:8002/;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
}
}
Esperado: Las solicitudes se enrutan al servicio correcto basándose en el path.
En caso de fallo: Verificar barras finales en proxy_pass (afectan el reescritura de paths), comprobar resolución DNS de upstreams.
Paso 3: Configurar Traefik con Docker
# docker-compose.yml
services:
traefik:
image: traefik:v3.0
command:
- "--api.dashboard=true"
- "--providers.docker=true"
- "--providers.docker.exposedbydefault=false"
- "--entrypoints.web.address=:80"
- "--entrypoints.websecure.address=:443"
- "[email protected]"
- "--certificatesresolvers.letsencrypt.acme.storage=/letsencrypt/acme.json"
- "--certificatesresolvers.letsencrypt.acme.httpchallenge.entrypoint=web"
ports:
- "80:80"
- "443:443"
volumes:
- /var/run/docker.sock:/var/run/docker.sock:ro
- letsencrypt:/letsencrypt
api:
image: mi-api:latest
labels:
- "traefik.enable=true"
- "traefik.http.routers.api.rule=Host(`api.ejemplo.com`)"
- "traefik.http.routers.api.tls.certresolver=letsencrypt"
- "traefik.http.services.api.loadbalancer.server.port=8000"
volumes:
letsencrypt:
Esperado: Traefik descubre automáticamente servicios Docker, genera certificados TLS con Let's Encrypt.
En caso de fallo: Verificar acceso al socket de Docker, comprobar que las etiquetas son correctas, revisar el dashboard de Traefik.
Paso 4: Verificar y Probar
# Probar enrutamiento
curl -v https://api.ejemplo.com/api/v1/health
curl -v https://api.ejemplo.com/auth/status
# Verificar certificados TLS
openssl s_client -connect api.ejemplo.com:443 -servername api.ejemplo.com
# Probar balanceo de carga
for i in $(seq 1 10); do curl -s https://api.ejemplo.com/api/v1/instance; done
Esperado: Las solicitudes se enrutan correctamente, TLS funciona, el balanceo de carga distribuye tráfico.
En caso de fallo: Revisar logs del proxy, verificar resolución DNS, comprobar reglas de firewall.
Validación
- Las solicitudes se enrutan al servicio correcto por path/host
- TLS funciona con certificados válidos
- El balanceo de carga distribuye tráfico entre instancias
- Las cabeceras de proxy se pasan correctamente al backend
- WebSocket funciona a través del proxy
- Los healthchecks detectan backends no disponibles
Errores Comunes
- Barras finales en proxy_pass:
proxy_pass http://backend/(con barra) reescribe el path; sin barra no lo reescribe. - WebSocket sin upgrade headers: Requiere
proxy_http_version 1.1y cabeceras Upgrade/Connection. - Timeout de conexión: Backends lentos causan 504. Aumentar
proxy_read_timeoutyproxy_connect_timeout. - Socket Docker expuesto sin protección: El socket Docker da acceso root. Usar modo lectura (
:ro) y considerar Docker socket proxy. - Certificados Let's Encrypt fallando: Verificar que el puerto 80 es accesible desde Internet para el desafío HTTP.
Habilidades Relacionadas
configure-nginx- Configuración detallada de Nginx como servidor websetup-compose-stack- Integrar proxy en stacks Docker Composeconfigure-ingress-networking- Ingress controllers en Kubernetes
GitHub 저장소
Frequently asked questions
What is the configure-reverse-proxy skill?
configure-reverse-proxy is a Claude Skill by pjt222. Skills package instructions and resources that Claude loads on demand, so Claude can perform configure-reverse-proxy-related tasks without extra prompting.
How do I install configure-reverse-proxy?
Use the install commands on this page: add configure-reverse-proxy to Claude Code as a plugin, or clone its repository into your skills directory, then restart Claude so it picks up the skill.
What category does configure-reverse-proxy belong to?
configure-reverse-proxy is in the Other category, tagged automation.
Is configure-reverse-proxy free to use?
Yes. configure-reverse-proxy is listed on AIMCP and free to install. It runs inside Claude, so no separate service account is required to use the skill itself.
연관 스킬
LlamaGuard는 폭력 및 혐오 발언 등 6가지 안전 범주에서 LLM 입력과 출력을 조정하기 위한 Meta의 70-80억 파라미터 모델입니다. 94-95% 정확도를 제공하며 vLLM, Hugging Face 또는 Amazon SageMaker를 사용해 배포할 수 있습니다. 이 기술을 사용하여 AI 애플리케이션에 콘텐츠 필터링 및 안전 가드레일을 손쉽게 통합하세요.
이 Claude Skill은 리소스 적정화, 태깅 전략, 지출 분석을 통해 개발자들이 클라우드 비용을 최적화할 수 있도록 지원합니다. AWS, Azure, GCP에서 클라우드 비용을 절감하고 비용 거버넌스를 구현하기 위한 프레임워크를 제공합니다. 인프라 비용을 분석하거나, 리소스를 적정화하거나, 예산 제약을 충족해야 할 때 사용하세요.
이 Claude Skill은 스프레드, 오버/언더, 프로프 베트를 포함한 스포츠 베팅 시장을 분석합니다. 역사적 추이와 상황별 통계를 검토하여 가치 베트를 발견하고, 교육적 목적으로 실행 가능한 권장 사항이 담긴 구조화된 마크다운 결과를 제공합니다. 개발자는 이 기능을 스포츠 베팅 분석 도구에 활용할 수 있으며, 단순히 엔터테인먼트/교육 목적으로만 설계되었음을 유의해야 합니다.
이 스킬은 bitsandbytes를 사용하여 LLM을 8비트 또는 4비트 정밀도로 양자화하며, 최소한의 정확도 손실로 50-75%의 메모리 감소를 달성합니다. 제한된 GPU 메모리에서 더 큰 모델을 실행하거나 추론을 가속화하는 데 이상적이며, INT8, NF4, FP4와 같은 형식을 지원합니다. 이 스킬은 HuggingFace Transformers와 통합되어 QLoRA 학습 및 8비트 옵티마이저를 가능하게 합니다.
