Diese Anleitung behandelt die Weiterleitung des Webverkehrs an einen bestimmten Port, einschließlich der Verwendung einer dedizierten IP und einer spezifischen Webanwendung (wie z.B. Node oder Varnish).

Voraussetzungen

• Fügen Sie eine Website zu Ihrem Hosting hinzu.
• Installieren Sie HAProxy auf dem Cloud-Server.

Weiterleitung des Webverkehrs an einen bestimmten Port

Standardmäßig wird der Webverkehr auf dem Cloud-Server an Apache gesendet. Um die Anfragen an ein Node-Skript oder einen anderen Dienst (vorausgesetzt, er "hört" auf einem Port zwischen 4000 und 4009) zu senden, müssen Sie HAProxy verwenden.

Dies gilt insbesondere für Server wie Express, Socket.IO, Meteor.js, Nuxt.js, Django, Flask, Ruby on Rails, möglicherweise sogar Java (J2E) usw.

Dazu müssen Sie sicherstellen, dass der Dienst auf einem Port zwischen 4000 und 4009 hört (z.B. mit server.listen(4000) für Express oder einen einfachen HTTP Node-Server, aber je nach Projekttyp auf andere Weise, in einer Konfigurationsdatei, im Code oder anders) und auf allen Schnittstellen (0.0.0.0).

Es ist auch notwendig, HAProxy wie im folgenden Beispiel zu konfigurieren:

1. Klicken Sie hier, um auf die Verwaltung Ihres Cloud-Servers im Infomaniak Manager zuzugreifen (Hilfe benötigt?).
2. Klicken Sie direkt auf den Namen des betreffenden Cloud-Servers.
3. Klicken Sie im linken Seitenmenü auf Fast Installer.
4. Klicken Sie auf das Aktionsmenü ⋮ rechts neben HAProxy.
5. Klicken Sie auf Konfigurieren:
   
6. Wählen Sie die gewünschten Informationen aus und speichern Sie:
   

Abrufen der Quell-IP einer Anfrage

Wenn Sie den Webverkehr an Ihre Webanwendung weiterleiten, ändert sich die Verarbeitung der Anfragen, und die Anfrage wird zunächst von einem reverse proxy (lokal auf dem Server) empfangen, der die Anfrage dann an den gewählten Port weiterleitet. Daher geben die Methoden, die normalerweise zum Abrufen der IP des Besuchers verwendet werden, die IP des reverse proxy anstelle der des Besuchers zurück.

Um die tatsächliche Quell-IP des Besuchers in diesen Fällen abzurufen, müssen Sie einen HTTP-Header namens X-Forwarded-For konsultieren, der die bei jeder Weiterleitung gesammelten Quell-IPs enthält. Dieser Header enthält daher als Letztes die ursprüngliche IP-Adresse des Clients, die es ermöglicht, den tatsächlichen Besucher zu identifizieren.

Achtung: Es ist wichtig zu beachten, dass HTTP-Header manipuliert werden können, was Sicherheitsrisiken birgt. Um diese Risiken zu minimieren, wird empfohlen, zu überprüfen, ob die Anfrage tatsächlich von einem vertrauenswürdigen Server stammt, bevor dem Inhalt des Headers X-Forwarded-For vertraut wird. Diese Überprüfung kann die Sicherstellung umfassen, dass die Anfrage von einem vertrauenswürdigen Zwischenserver übertragen wurde, der durch eine vorab festgelegte Liste von IP-Adressen identifiziert wird. Wenn die Website eine dedizierte IP verwendet, sind die vertrauenswürdigen Server:

• 83.166.133.15
• 83.166.133.17
• 83.166.133.16
• 84.16.92.5
• 84.16.92.43
• 10.2.32.255
• 10.2.34.164