wiki-ingest: Multi-Agent System Reliability
This commit is contained in:
42
wiki/concepts/反向代理.md
Normal file
42
wiki/concepts/反向代理.md
Normal file
@@ -0,0 +1,42 @@
|
||||
---
|
||||
title: "反向代理"
|
||||
type: concept
|
||||
tags: [networking, infrastructure, caddy, nginx]
|
||||
---
|
||||
|
||||
## 定义
|
||||
反向代理位于客户端和后端服务器之间,客户端请求先到达反向代理服务器,由反向代理服务器转发请求到内部网络的后端真实服务器。
|
||||
|
||||
## 核心功能
|
||||
- **隐藏后端结构**:客户端只知道反向代理地址,不知道内部服务器 IP
|
||||
- **SSL/TLS 终止**:反向代理统一处理 HTTPS,加密解密在内网外完成
|
||||
- **负载均衡**:将请求分发到多台后端服务器
|
||||
- **自动 HTTPS**:Caddy 等工具可自动申请和续期 SSL 证书
|
||||
|
||||
## 在家庭基础设施中的应用
|
||||
|
||||
### Caddy(VPS1)
|
||||
Caddy 作为 *.ishenwei.online 的 HTTPS 反向代理:
|
||||
- 自动申请 Let's Encrypt 证书
|
||||
- 根据域名路由到对应的 FRP 映射端口
|
||||
|
||||
### nginx-proxy-manager(Ubuntu1)
|
||||
Ubuntu1 上的反向代理管理界面,支持 Web UI 管理域名和 SSL 证书。
|
||||
|
||||
## 与 FRP 的关系
|
||||
- [[FRP内网穿透]] 负责将内网端口映射到公网 VPS 端口
|
||||
- 反向代理建立在 FRP 映射的端口上,提供 HTTPS 层
|
||||
- FRP 负责 L4(TCP)层穿透,反向代理负责 L7(HTTP/HTTPS)层路由
|
||||
|
||||
## Caddy vs nginx
|
||||
| 特性 | Caddy | nginx |
|
||||
|------|-------|-------|
|
||||
| 自动 HTTPS | ✅ | ❌(需手动配置) |
|
||||
| 配置文件语法 | 简洁 | 复杂 |
|
||||
| Web 管理界面 | 无(原生) | nginx-proxy-manager 可提供 |
|
||||
|
||||
## Aliases
|
||||
- Reverse Proxy
|
||||
- Caddy
|
||||
- nginx-proxy-manager
|
||||
- HTTPS 反向代理
|
||||
Reference in New Issue
Block a user