fix(couchdb): 更新配置以增强安全性和代理功能

修改 CouchDB 配置以增强安全性，包括认证处理和跨域设置调整 Caddy 代理配置以改进路径处理和连接头设置
2025-09-10 00:42:18 +08:00
parent 0aec2296ce
commit 32101332a9
2 changed files with 34 additions and 21 deletions
--- a/dbSer/couchdb/etc/caddy/proxy.conf
+++ b/dbSer/couchdb/etc/caddy/proxy.conf
@@ -1,25 +1,28 @@
 yourdomain.com {
    # 自动申请 TLS 证书
    tls your_email@example.com 
-    # CouchDB 路径路由
-    handle_path /couchdb/* {
-        # 重写路径 (去掉 /couchdb 前缀)
-        rewrite * /{path.trim_prefix('/couchdb')}
-        # 反向代理到本地 CouchDB
-        reverse_proxy http://localhost:5984 {
-            # 关键头部设置
-            header_up Host {http.reverse_proxy.upstream.hostport}
-            header_up X-Forwarded-For {client_host}
-            header_up X-Forwarded-Proto https
-            
-            # 可选：调整超时设置
-            transport http {
-                keepalive 300s
+
+    handle /couchdb/* {
+        @couch path /couchdb
+        redir @couch /couchdb/ permanent
+        handle_path /couchdb/* {
+            rewrite * /{path.trim_prefix('/couchdb')}
+            reverse_proxy http://10.0.0.2:5984 {
+                header_up Host {http.reverse_proxy.upstream.hostport}
+                header_up X-Forwarded-Prefix /couchdb
+                header_up Connection "upgrade"
            }
        }
    }
-    # 可选：非/couchdb路径的默认响应
+    # 禁止直接访问根路径
    handle {
-        respond "CouchDB available at /couchdb/" 404
+        respond "Access via /couchdb/" 403
    }
-}
+}
+
+## 使用专用子域名 简单
+# couchdb.yourdomain.com {  # 使用专用子域名
+#     reverse_proxy http://localhost:5984 {
+#         header_up Host {http.reverse_proxy.upstream.hostport}
+#     }
+# }