Esta guía se refiere a la redirección del tráfico web a un puerto específico, incluso en caso de uso de una IP dedicada y una aplicación web específica (como Node o Varnish, por ejemplo).

Requisitos previos

• Agregar un sitio a su alojamiento.
• Instalar HAProxy en el Servidor Cloud.

Redirigir el tráfico web a un puerto específico

Por defecto, en el Servidor Cloud, el tráfico web se envía a Apache. Para enviar las solicitudes a un script Node o a otro servicio (siempre que "escuche" en un puerto entre 4000 y 4009), es necesario pasar por HAProxy.

Esto se aplica especialmente a los servidores Express, Socket.IO, Meteor.js, Nuxt.js, Django, Flask, Ruby on Rails, incluso posiblemente Java (J2E), etc.

Para ello, debe asegurarse de que el servicio esté escuchando en un puerto entre 4000 y 4009 (especialmente con server.listen(4000) para Express o un servidor HTTP Node básico, pero según el tipo de proyecto, por otros medios, un archivo de configuración, en el código o cualquier otro).

También será necesario configurar HAProxy como en el ejemplo a continuación:

1. Haga clic aquí para acceder a la gestión de su Servidor Cloud en el Gestor Infomaniak (¿necesita ayuda?).
2. Haga clic directamente en el nombre asignado al Servidor Cloud correspondiente.
3. Haga clic en Fast installer en el menú lateral izquierdo.
4. Haga clic en el menú de acción ⋮ situado a la derecha de HAProxy.
5. Haga clic en Configurar:
   
6. Elija la información deseada y guárdela:
   

Recuperación de la IP de origen de una solicitud

Cuando redirige el tráfico web a su aplicación web, el procesamiento de las solicitudes cambia y la solicitud es recibida primero por un reverse proxy (local al servidor) que luego transfiere la solicitud al puerto elegido. Por lo tanto, debido a la transferencia de la solicitud, los métodos que habitualmente permiten recuperar la IP del visitante devolverán la IP del reverse proxy en lugar de la del visitante.

Por lo tanto, para recuperar la IP de origen real del visitante en estos casos, debe consultar un encabezado HTTP llamado X-Forwarded-For, que contendrá las IPs de origen acumuladas durante cada redirección. Este encabezado contendrá, por último, la dirección IP original del cliente, permitiendo identificar al visitante real.

Atención: Es importante tener en cuenta que los encabezados HTTP pueden ser manipulados, lo que presenta riesgos de seguridad. Para minimizar estos riesgos, se recomienda verificar que la solicitud provenga de un servidor confiable antes de confiar en el contenido del encabezado X-Forwarded-For. Esta verificación puede implicar asegurarse de que la solicitud haya sido transmitida por un servidor intermedio de confianza, identificado por una lista preestablecida de direcciones IP. En el caso de que el sitio utilice una IP dedicada, los servidores de confianza son:

• 83.166.133.15
• 83.166.133.17
• 83.166.133.16
• 84.16.92.5
• 84.16.92.43
• 10.2.32.255
• 10.2.34.164