新建反代配置
你会学到:如何一步一步在 OpenFlare 中从零新建并发布一个反向代理网站配置。本指南将指导你如何完成证书导入与申请、源站定义、路由规则配置、版本发布以及连通性验证。
推荐操作流程
在网关控制面中,建议遵循以下步骤新增反代规则:
text
[ 步骤 1. 证书管理 ] ──► [ 步骤 2. 源站定义 (可选) ] ──► [ 步骤 3. 新增网站配置 ]
│
[ 步骤 5. 验证访问 ] ◄── [ 步骤 4. 发布与激活版本 ] ◄───────────────┘第一步:证书准备
在使用 HTTPS 安全加密流量前,你需要先准备好对应的 TLS 证书(支持手动导入已有证书,或通过 DNS 验证自动向 CA 申请并托管续期)。
为了保持反代配置指南的简洁,证书相关的详细操作(包括如何在 Cloudflare 申请专用 DNS API Token)已独立拆分为专属指南。请先前往 TLS 证书与自动续期 完成证书准备,然后回到这里继续下一步。
第二步:准备上游源站(可选)
源站(Origin)代表被代理的后端真实服务地址。虽然在新建网站时可以直接填写 IP,但推荐先在源站库中进行注册,以便后续复用与维护:
- 进入左侧导航 「网站管理」->「源站地址」,点击 「创建源站」。
- 填写源站名称(如
production-api)。 - 填入合法的上游地址(如
http://10.0.0.10:8080),点击保存。
第三步:新建网站配置
证书和源站就绪后,即可创建核心网站代理路由:
- 进入左侧导航 「网站管理」->「域名列表」,点击 「新增网站」:
- 域名:输入该站点绑定的域名。
- 绑定证书:选择第一步准备或申请好的证书。
- 配置请求路由规则:进入 「规则管理」 页面,点击 「新增规则」 或编辑已有规则:
- 规则名称:输入规则的唯一简易标识(如
app-portal-route)。 - 域名匹配:填入对应的域名(支持通配符或精确域名,需与上面登记的域名一致)。
- 在下方 「反向代理」 选项卡下,选择源站类型为 「标准反代」。
- 源站选择:从下拉框中选择第二步创建的源站;或者选择手动输入并填入
http://10.0.0.20:9000。
- 规则名称:输入规则的唯一简易标识(如
- 点击保存创建配置。
第四步:发布并生效配置
你在管理端新增的网站配置仅保存在 Server 数据库中,不会立即生效。必须生成配置版本快照并分发到 Agent 边缘节点:
- 点击控制面板右上角的 「配置预览」 按钮。
- 检查配置文件的 Diff 差异,确认你刚刚新增的
server块以及证书绑定规则无误。 - 点击 「发布并激活」 按钮。
- Agent 落地机制:
- 数据面的 Agent 节点在心跳中发现激活的版本 Checksum 变更,会自动拉取完整的 OpenResty 配置文件和证书包到本地。
- 自动在本地执行配置校验(类似于
openresty -t),确认无语法错误后,执行平滑重载(reload)。 - 如果重载或校验失败,Agent 会安全阻断并回滚至上一稳定版本,保证节点高可用。
第五步:连通性与回滚验证
1. 验证访问
你可以通过以下方式验证新配置是否生效:
- 浏览器访问:直接在浏览器输入
https://your-domain.com查看是否成功代理后端。 - 命令行验证(推荐):使用
curl探测:bashcurl -I https://your-domain.com - 绕过 DNS 校验:若你的域名尚未正式解析,可以临时指定
Host请求头请求 Agent 节点物理 IP:bashcurl -I -H "Host: your-domain.com" https://AGENT_NODE_IP --insecure
2. 一键秒级回滚
如果发布的新配置导致了线上业务异常:
- 导航至左侧 「配置版本」 菜单。
- 在历史列表中找到发布前的上一个稳定版本。
- 点击 「激活此版本」。
- 所有在线 Agent 节点将在秒级自动重载回历史配置,实现秒级避险。