Questa guida riguarda la reindirizzazione del traffico Web verso una porta specifica, inclusa l'utilizzo di un IP dedicato e di un'applicazione Web specifica (come Node o Varnish ad esempio).

Prerequisiti

• Aggiungere un sito sul tuo hosting.
• Installare HAProxy sul Server Cloud.

Reindirizzare il traffico Web verso una porta specifica

Per impostazione predefinita, sul Server Cloud, il traffico Web viene inviato a Apache. Per inviare le richieste a uno script Node o a un altro servizio (purché "ascolti" su una porta tra 4000 e 4009), è necessario passare attraverso HAProxy.

Questo si applica in particolare ai server Express, Socket.IO, Meteor.js, Nuxt.js, Django, Flask, Ruby on Rails, eventualmente anche Java (J2E), ecc.

Per fare ciò, è necessario assicurarsi che il servizio ascolti su una porta tra 4000 e 4009 (in particolare con server.listen(4000) per Express o un server HTTP Node di base, ma a seconda del tipo di progetto con altri mezzi, un file di configurazione, nel codice o altro) e su tutte le interfacce (0.0.0.0).

Sarà anche necessario configurare HAProxy come nell'esempio seguente:

1. Clicca qui per accedere alla gestione del tuo Server Cloud sul Manager Infomaniak (hai bisogno di aiuto?).
2. Clicca direttamente sul nome assegnato al Server Cloud interessato.
3. Clicca su Fast installer nel menu laterale sinistro.
4. Clicca sul menu delle azioni ⋮ situato a destra di HAProxy.
5. Clicca su Configura:
   
6. Scegli le informazioni desiderate e salva:
   

Caso particolare degli alias e dei wildcard

La configurazione di HAProxy tramite il Fast Installer si applica esclusivamente al dominio principale dell'hosting.

Attualmente, gli alias di dominio (che siano specifici o di tipo wildcard come *.domain.xyz) non sono supportati nativamente da questo strumento.

Per reindirizzare il traffico di un alias alla tua applicazione (ad esempio in ascolto sulla porta 4000), è necessario configurare manualmente una regola di tipo "proxy" nel file .htaccess situato alla radice del tuo sito:

# Redirect all traffic to the application (e.g., Node.js on port 4000)
RewriteEngine On
RewriteRule ^(.*)$ http://localhost:4000/$1 [P,L]

Senza questa direttiva manuale, tutte le richieste corrispondenti ai tuoi alias o wildcard verranno reindirizzate per impostazione predefinita a Apache invece che alla tua applicazione specifica.

Recupero dell'IP di origine di una richiesta

Quando si reindirizza il traffico web verso la tua applicazione web, l'elaborazione delle richieste cambia e la richiesta viene prima ricevuta da un reverse proxy (locale al server) che trasferisce poi la richiesta al port scelto. Pertanto, a causa del trasferimento della richiesta, i metodi che solitamente permettono di recuperare l'IP del visitatore forniranno l'IP del reverse proxy invece di quella del visitatore.

Pertanto, per recuperare l'IP di origine reale del visitatore in questi casi, è necessario consultare un'intestazione HTTP denominata X-Forwarded-For, che conterrà gli indirizzi IP di origine accumulati durante ogni reindirizzamento. Questa intestazione conterrà quindi per ultima l'indirizzo IP originale del client, permettendo di identificare il visitatore reale.

Attenzione: è importante notare che le intestazioni HTTP possono essere manipolate, il che presenta rischi per la sicurezza. Per minimizzare questi rischi, è consigliabile verificare che la richiesta provenga da un server affidabile prima di fidarsi del contenuto dell'intestazione X-Forwarded-For. Questa verifica può comportare l'accertamento che la richiesta sia stata trasmessa da un server intermedio di fiducia, identificato da un elenco predefinito di indirizzi IP. Nel caso in cui il sito utilizzi un IP dedicato, i server di fiducia sono:

• 83.166.133.15
• 83.166.133.17
• 83.166.133.16
• 84.16.92.5
• 84.16.92.43
• 10.2.32.255
• 10.2.34.164