Esta guía se refiere a la redirección del tráfico web a un puerto específico, incluidas las situaciones en las que se utiliza una IP dedicada y una aplicación web específica (como Node o Varnish, por ejemplo).

Requisitos previos

• Agregar un sitio en su alojamiento.
• Instalar HAProxy en el Servidor en la nube.

Redirigir el tráfico web a un puerto específico

Por defecto, en el Servidor en la nube, el tráfico web se envía a Apache. Para enviar las solicitudes a un script Node o a otro servicio (siempre que "escuche" en un puerto entre 4000 y 4009), es necesario pasar por HAProxy.

Esto se aplica especialmente a los servidores Express, Socket.IO, Meteor.js, Nuxt.js, Django, Flask, Ruby on Rails, incluso posiblemente Java (J2E), etc.

Para ello, debe asegurarse de que el servicio esté escuchando en un puerto entre 4000 y 4009 (especialmente con server.listen(4000) para Express o un servidor HTTP Node básico, pero según el tipo de proyecto, por otros medios, un archivo de configuración, en el código o cualquier otro) y en todas las interfaces (0.0.0.0).

También será necesario configurar HAProxy como en el ejemplo siguiente:

1. Haga clic aquí para acceder a la gestión de su Servidor en la nube en el Administrador de Infomaniak (¿Necesita ayuda?).
2. Haga clic directamente en el nombre asignado al Servidor en la nube correspondiente.
3. Haga clic en Instalador rápido en el menú lateral izquierdo.
4. Haga clic en el menú de acción ⋮ situado a la derecha de HAProxy.
5. Haga clic en Configurar:
   
6. Seleccione la información deseada y guarde:
   

Casos particulares de alias y comodines

La configuración de HAProxy a través del Instalador rápido se aplica exclusivamente al dominio principal del alojamiento.

Actualmente, los alias de dominios (ya sean específicos o de tipo comodín como *.dominio.xyz) no son compatibles nativamente con esta herramienta.

Para redirigir el tráfico de un alias a su aplicación (que escucha, por ejemplo, en el puerto 4000), debe configurar manualmente una regla de tipo "proxy" en el archivo .htaccess situado en la raíz de su sitio:

# Redirect all traffic to the application (e.g., Node.js on port 4000)
RewriteEngine On
RewriteRule ^(.*)$ http://localhost:4000/$1 [P,L]

Sin esta directiva manual, todas las solicitudes correspondientes a sus alias o comodines se dirigirán por defecto a Apache en lugar de a su aplicación específica.

Recuperación de la IP de origen de una solicitud

Cuando redirige el tráfico web a su aplicación web, el procesamiento de las solicitudes cambia y la solicitud se recibe primero por un proxy inverso (local al servidor) que luego transfiere la solicitud al puerto elegido. Por lo tanto, debido a la transferencia de la solicitud, los métodos que habitualmente permiten recuperar la IP del visitante devolverán la IP del proxy inverso en lugar de la del visitante.

Por lo tanto, para recuperar la IP de origen real del visitante en estos casos, debe consultar un encabezado HTTP llamado X-Forwarded-For, que contendrá las IPs de origen acumuladas en cada redirección. Este encabezado contendrá, por lo tanto, en último lugar la dirección IP original del cliente, permitiendo identificar al visitante real.

Atención: es importante tener en cuenta que los encabezados HTTP pueden ser manipulados, lo que presenta riesgos de seguridad. Para minimizar estos riesgos, se recomienda verificar que la solicitud provenga de un servidor confiable antes de confiar en el contenido del encabezado X-Forwarded-For. Esta verificación puede implicar asegurarse de que la solicitud haya sido transmitida por un servidor intermedio de confianza, identificado por una lista preestablecida de direcciones IP. En el caso de que el sitio utilice una IP dedicada, los servidores de confianza son:

• 83.166.133.15
• 83.166.133.17
• 83.166.133.16
• 84.16.92.5
• 84.16.92.43
• 10.2.32.255
• 10.2.34.164