Deze handleiding behandelt het doorsturen van webverkeer naar een specifieke poort, inclusief het gebruik van een toegewezen IP-adres en een specifieke webapplicatie (zoals Node of Varnish).

Vereisten

• Voeg een website toe aan uw hostingpakket.
• Installeer HAProxy op de cloudserver.

Webverkeer doorsturen naar een specifieke poort

Standaard wordt webverkeer op de cloudserver naar Apache gestuurd. Om de verzoeken naar een Node-script of een andere dienst te sturen (mits deze luistert op een poort tussen 4000 en 4009), moet u HAProxy gebruiken.

Dit geldt met name voor servers zoals Express, Socket.IO, Meteor.js, Nuxt.js, Django, Flask, Ruby on Rails, en mogelijk zelfs Java (J2E), enz.

Daarvoor moet u ervoor zorgen dat de dienst luistert op een poort tussen 4000 en 4009 (bijvoorbeeld met server.listen(4000) voor Express of een eenvoudige HTTP Node-server, maar afhankelijk van het projecttype op een andere manier, in een configuratiebestand, in de code of op een andere manier) en op alle interfaces (0.0.0.0).

Het is ook noodzakelijk om HAProxy te configureren zoals in het volgende voorbeeld:

1. Klik hier om toegang te krijgen tot het beheer van uw cloudserver in de Infomaniak Manager (Hulp nodig?).
2. Klik direct op de naam van de betreffende cloudserver.
3. Klik in het linkermenu op Snelle installatie.
4. Klik op het actiemenu ⋮ rechts van HAProxy.
5. Klik op Configureren:
   
6. Selecteer de gewenste informatie en sla op:
   

Het ophalen van het bron-IP-adres van een verzoek

Wanneer u webverkeer doorstuurt naar uw webapplicatie, verandert de verwerking van de verzoeken. Het verzoek wordt dan eerst ontvangen door een reverse proxy (lokaal op de server), die het verzoek vervolgens doorstuurt naar de gekozen poort. De methoden die normaal gesproken worden gebruikt om het IP-adres van de bezoeker op te halen, geven in dit geval het IP-adres van de reverse proxy terug in plaats van dat van de bezoeker.

Om in deze gevallen het daadwerkelijke bron-IP-adres van de bezoeker op te halen, moet u een HTTP-header met de naam X-Forwarded-For raadplegen. Deze header bevat de bron-IP-adressen die bij elke doorsturing zijn verzameld. Deze header bevat dus als laatste het oorspronkelijke IP-adres van de client, waardoor het mogelijk is om de daadwerkelijke bezoeker te identificeren.

Let op: Het is belangrijk om te weten dat HTTP-headers gemanipuleerd kunnen worden, wat beveiligingsrisico's met zich meebrengt. Om deze risico's te minimaliseren, wordt aanbevolen om te controleren of het verzoek daadwerkelijk afkomstig is van een betrouwbare server, voordat u de inhoud van de header X-Forwarded-For vertrouwt. Deze controle kan inhouden dat u vaststelt of het verzoek is doorgegeven via een betrouwbare tussenliggende server, die wordt geïdentificeerd aan de hand van een vooraf bepaalde lijst met IP-adressen. Als de website een vast IP-adres gebruikt, zijn de betrouwbare servers:

• 83.166.133.15
• 83.166.133.17
• 83.166.133.16
• 84.16.92.5
• 84.16.92.43
• 10.2.32.255
• 10.2.34.164