proxer server
公開サーバーのコマンドリファレンスです。
proxer serverは、公開トラフィック、health probe、トンネル制御を処理するHTTP/WebSocketリスナーを1つ起動します。
proxer server --listen 0.0.0.0:8080 --domain your-server.example.com --token dev-token--listen <host:port>: 待ち受けアドレスです。デフォルトは127.0.0.1:8080です。--domain <domain>: ルートおよびサブドメイン経路を計算する公開ルートドメインです。--token <token>: トンネルクライアントが使う共有トークンです。--trusted-proxy <proxy>: 信頼するreverse proxyのpreset、IP、CIDRです。複数指定する場合はflagを繰り返します。
--tokenとPROXER_TOKENをどちらも省略すると、サーバーは強いトークンを生成し、token: ...として表示します。その値をクライアントへコピーしてください。長く動かす環境では、ターミナル出力に頼るよりsecret保存先を使うほうが扱いやすいです。
信頼済みプロキシpreset:
loopback: loopbackアドレス。private: プライベートIPv4レンジとunique-local IPv6レンジ。
--trusted-proxyまたはPROXER_TRUSTED_PROXIESを設定した場合、reverse proxyは外部クライアントから届いたX-Forwarded-*とX-Real-IPヘッダーをProxerへ転送する前に上書きまたは削除する必要があります。
PROXER_LISTEN:--listenのデフォルト値。PROXER_DOMAIN:--domainのデフォルト値。PROXER_TOKEN:--tokenのデフォルト値。PROXER_TRUSTED_PROXIES: comma-separatedの信頼済みプロキシ値。
CLI flagは環境変数より優先されます。
内部エンドポイント
Section titled “内部エンドポイント”サーバーは次の固定パスを予約します。
/__proxer__/control/__proxer__/health/live/__proxer__/health/ready制御パスは設定できません。
公開マシンで直接実行するか、元のHostヘッダーを保持するreverse proxyの背後で実行してください。不明なホストは404を返します。