Настройка reverse-proxy
- Андрей Куринский
- Александр Николаев
Все кастомные настройки встроенного реверс прокси следует производить в новых файлах /var/lib/visiology/scripts/extended-services/НОМЕР-НАЗНАЧЕНИЕ.yml
Пример. Добавление нового location
version: "3.8"
services:
reverse-proxy:
environment:
ADDITIONAL_LOCATION_SECTION_SERVER: |
location ~* ^{{ env "V3_SUBFOLDER" }}/custom-location {
return 200;
}
ADDITIONAL_SECTION_HTTP для вставки строк в секцию HTTP
ADDITIONAL_LOCATION_SECTION_SERVER для дополнительных location
HTTPS_SECTION_HTTP_SSL для настройка шифрования
HTTPS_SECTION_HTTP_ADD_HEADER опции заголовков
Следующие переменные окружения не должны изменяться:
HTTPS_SECTION_HTTP_REDIRECT
HTTPS_SECTION_SERVER
HTTP_SECTION_SERVER
при изменении переменной HTTPS_SECTION_HTTP_ADD_HEADERдля сохранения запрета на вставку портала платформы на стороннюю страницу через iframe в одной из строк не забудьте указать ${SAMEORIGIN_STRING}
Если вам требуется использовать $ в тексте, то следует его экранировать ещё одним знаком $. Пример: set $$my_pass http://127.0.0.1;
Если используется внешний реверс прокси:
version: "3.8"
services:
reverse-proxy:
environment:
PROXY_HEADER_SECTION_HTTP: #EmptyПри крайней необходимости возможно вносить изменения в файл
Если требуется более тонкая настройка ssl, создайте в extended-services новый файл yml и переопределите переменную HTTPS_SECTION_HTTP_SSL
Пример
version: "3.8"
services:
reverse-proxy:
environment:
HTTPS_SECTION_HTTP_SSL: |
# Добавлен TLSv1.1
ssl_protocols TLSv1.3 TLSv1.2 TLSv1.1;
# Добавлены ciphers
ssl_ciphers EECDH:+AES256:-3DES:RSA+AES:RSA+3DES:!NULL:!RC4;
ssl_dhparam /etc/nginx/dhparam.pem;
ssl_ecdh_curve secp384r1;
ssl_session_timeout 1m;
ssl_session_cache shared:SSL:10m;
ssl_session_tickets off;