MCP HubMCP Hub
스킬 목록으로 돌아가기

configure-reverse-proxy

pjt222
업데이트됨 2 days ago
8 조회
17
2
17
GitHub에서 보기
문서general

정보

이 스킬은 Nginx, Traefik 또는 ShinyProxy를 사용하여 트래픽을 백엔드 서비스로 라우팅하는 리버스 프록시 설정을 구성합니다. WebSocket 프록시, 경로/호스트 기반 라우팅, SSL 종료 및 Docker 라벨 자동 탐색을 처리합니다. 단일 진입점을 통해 여러 서비스를 노출하거나, WebSocket 연결을 프록시하거나, TLS를 기본적으로 지원하지 않는 서비스에 SSL을 추가해야 할 때 사용하세요.

빠른 설치

Claude Code

추천
기본
npx skills add pjt222/agent-almanac -a claude-code
플러그인 명령대체
/plugin add https://github.com/pjt222/agent-almanac
Git 클론대체
git clone https://github.com/pjt222/agent-almanac.git ~/.claude/skills/configure-reverse-proxy

Claude Code에서 이 명령을 복사하여 붙여넣어 스킬을 설치하세요

문서

配置反向代理

使用 Nginx、Traefik 或 ShinyProxy 设置反向代理模式,将流量路由到后端服务。

适用场景

  • 将多个服务路由到单一入口点后面
  • 代理 WebSocket 连接(Shiny、Socket.IO、实时重载)
  • 使用 Traefik 标签自动发现 Docker 服务
  • 基于路径或基于主机的路由到不同后端
  • 为不处理 TLS 的服务添加 SSL 终止

输入

  • 必需:需要代理的后端服务(host:port)
  • 必需:路由策略(基于路径、基于主机或两者兼用)
  • 可选:代理工具偏好(Nginx、Traefik)
  • 可选:用于基于主机路由的域名
  • 可选:需要代理的 WebSocket 端点

步骤

第 1 步:选择代理工具

功能NginxTraefik
配置方式静态文件Docker 标签 / 动态
自动发现否(手动)是(Docker 提供者)
Let's Encrypt通过 certbot内置 ACME
仪表板否(第三方)内置
WebSocket手动配置自动
最适合静态配置、高流量动态 Docker 环境

第 2 步:Nginx — 基于路径的路由

server {
    listen 80;

    location /api/ {
        proxy_pass http://api:8000/;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
    }

    location /app/ {
        proxy_pass http://webapp:3000/;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
    }

    location / {
        root /usr/share/nginx/html;
        try_files $uri $uri/ /index.html;
    }
}

注意: proxy_pass 上的尾部 / 会去除 location 前缀。proxy_pass http://api:8000/; 配合 location /api/ 会将 /api/users 转发为 /users

第 3 步:Nginx — 基于主机的路由

server {
    listen 80;
    server_name api.example.com;

    location / {
        proxy_pass http://api:8000;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
    }
}

server {
    listen 80;
    server_name app.example.com;

    location / {
        proxy_pass http://webapp:3000;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
    }
}

第 4 步:Nginx — WebSocket 代理

WebSocket 需要升级头。对于 Shiny、Socket.IO 和实时重载至关重要:

location /ws/ {
    proxy_pass http://app:3000;
    proxy_http_version 1.1;
    proxy_set_header Upgrade $http_upgrade;
    proxy_set_header Connection "upgrade";
    proxy_set_header Host $host;
    proxy_read_timeout 86400;
}

专门针对 Shiny 应用:

map $http_upgrade $connection_upgrade {
    default upgrade;
    ''      close;
}

server {
    location / {
        proxy_pass http://shiny:3838;
        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection $connection_upgrade;
        proxy_set_header Host $host;
        proxy_read_timeout 86400;
        proxy_buffering off;
    }
}

预期结果: WebSocket 连接建立并保持。

失败处理: 检查是否设置了 proxy_http_version 1.1。验证 UpgradeConnection 头。

第 5 步:Traefik — Docker 标签自动发现

docker-compose.yml

services:
  traefik:
    image: traefik:v3.2
    command:
      - "--providers.docker=true"
      - "--providers.docker.exposedbydefault=false"
      - "--entrypoints.web.address=:80"
      - "--entrypoints.websecure.address=:443"
      - "[email protected]"
      - "--certificatesresolvers.letsencrypt.acme.storage=/letsencrypt/acme.json"
      - "--certificatesresolvers.letsencrypt.acme.httpchallenge.entrypoint=web"
    ports:
      - "80:80"
      - "443:443"
    volumes:
      - /var/run/docker.sock:/var/run/docker.sock:ro
      - letsencrypt:/letsencrypt

  api:
    image: myapi:latest
    labels:
      - "traefik.enable=true"
      - "traefik.http.routers.api.rule=Host(`api.example.com`)"
      - "traefik.http.routers.api.entrypoints=websecure"
      - "traefik.http.routers.api.tls.certresolver=letsencrypt"
      - "traefik.http.services.api.loadbalancer.server.port=8000"

  webapp:
    image: myapp:latest
    labels:
      - "traefik.enable=true"
      - "traefik.http.routers.webapp.rule=Host(`app.example.com`)"
      - "traefik.http.routers.webapp.entrypoints=websecure"
      - "traefik.http.routers.webapp.tls.certresolver=letsencrypt"
      - "traefik.http.services.webapp.loadbalancer.server.port=3000"

volumes:
  letsencrypt:

预期结果: Traefik 通过标签自动发现服务,自动配置 SSL 证书。

第 6 步:Traefik — 使用标签的基于路径路由

services:
  api:
    labels:
      - "traefik.enable=true"
      - "traefik.http.routers.api.rule=Host(`example.com`) && PathPrefix(`/api`)"
      - "traefik.http.routers.api.middlewares=strip-api"
      - "traefik.http.middlewares.strip-api.stripprefix.prefixes=/api"
      - "traefik.http.services.api.loadbalancer.server.port=8000"

第 7 步:Traefik — 速率限制和安全头

labels:
  - "traefik.http.middlewares.ratelimit.ratelimit.average=100"
  - "traefik.http.middlewares.ratelimit.ratelimit.burst=50"
  - "traefik.http.middlewares.security.headers.stsSeconds=63072000"
  - "traefik.http.middlewares.security.headers.contentTypeNosniff=true"
  - "traefik.http.middlewares.security.headers.frameDeny=true"
  - "traefik.http.routers.app.middlewares=ratelimit,security"

第 8 步:验证代理配置

# Nginx: test config
docker compose exec nginx nginx -t

# Check routing
curl -H "Host: api.example.com" http://localhost/health

# Check WebSocket (needs wscat: npm install -g wscat)
wscat -c ws://localhost/ws/

# Traefik dashboard (if enabled)
# http://localhost:8080/dashboard/

预期结果: 请求路由到正确的后端。WebSocket 升级成功。

验证清单

  • HTTP 请求根据路径或主机路由到正确的后端
  • WebSocket 连接建立并保持
  • SSL 终止正常工作(如已配置)
  • 后端服务接收到正确的 HostX-Real-IPX-Forwarded-For
  • Traefik 通过标签自动发现新服务(如使用 Traefik)
  • 配置在 docker compose restart 后依然有效

常见问题

  • 尾部斜杠不匹配proxy_pass http://app/http://app 在 Nginx 路径去除方面行为不同
  • WebSocket 超时:默认 proxy_read_timeout 为 60 秒。长连接的 WebSocket 需要设置为 86400(24小时)
  • Docker socket 安全:在 Traefik 中挂载 /var/run/docker.sock 给予其完整的 Docker 访问权限。使用 ro 挂载并考虑使用 socket 代理
  • DNS 解析:Nginx 在启动时解析上游。对于动态服务使用 resolver 127.0.0.11 来使用 Docker 内部 DNS
  • 缺少 proxy_buffering off:Shiny 和 SSE 端点需要 proxy_buffering off 以实现实时流式传输

相关技能

  • configure-nginx — 详细的 Nginx 配置,包含 SSL 和安全头
  • deploy-shinyproxy — 用于容器化 Shiny 应用托管的 ShinyProxy
  • setup-compose-stack — 使用反向代理的 compose 栈
  • configure-api-gateway — 使用 Kong 和 Traefik 的 API 网关模式

GitHub 저장소

pjt222/agent-almanac
경로: i18n/zh-CN/skills/configure-reverse-proxy
0
agentsagentskillsai-assisted-developmentclaude-codeskillsteams

연관 스킬

railway-docs

문서

이 스킬은 Railway의 기능, 작동 방식 또는 특정 문서 URL에 대한 질문에 답하기 위해 최신 Railway 문서를 가져옵니다. 개발자들이 Railway의 공식 소스로부터 정확하고 최신 정보를 직접 받을 수 있도록 보장합니다. 사용자가 Railway의 작동 방식을 묻거나 Railway 문서를 참조할 때 사용하세요.

스킬 보기

n8n-code-python

문서

이 Claude Skill은 n8n의 Code 노드에서 Python 코드를 작성할 때 전문적인 지침을 제공하며, 특히 Python 표준 라이브러리 사용과 n8n의 특수 구문인 `_input`, `_json`, `_node` 작업에 중점을 둡니다. 이는 개발자가 n8n 내에서 Python의 제한 사항을 이해하도록 돕고, 대부분의 워크플로에는 JavaScript 사용을 권장하면서도 특정 데이터 변환 요구사항에 대한 Python 솔루션을 제안합니다.

스킬 보기

archon

문서

Archon 스킬은 REST API를 통해 RAG 기반 시맨틱 검색과 프로젝트 관리를 제공합니다. 이 스킬을 사용하여 문서 검색, 계층적 프로젝트/태스크 관리, 문서 업로드 기능을 갖춘 지식 검색을 수행할 수 있습니다. 외부 문서를 검색할 때는 다른 소스를 사용하기 전에 항상 Archon을 최우선으로 활용하세요.

스킬 보기

n8n-code-javascript

문서

이 Claude Skill은 n8n의 Code 노드에서 JavaScript 코드 작성에 대한 전문적인 지침을 제공합니다. `$input`/`$json` 변수, HTTP 헬퍼, DateTime 처리와 같은 필수적인 n8n 특정 구문을 다루며 일반적인 오류를 해결합니다. Code 노드에서 사용자 정의 JavaScript 처리가 필요한 n8n 워크플로우를 개발할 때 활용하세요.

스킬 보기