Nginx / Caddy 配置
羽忆生产环境推荐放在反向代理后面,由代理层负责:
- TLS / HTTPS
- 同源入口整合
- 静态资源分发
- 基础安全头
为什么推荐反向代理
浏览器工作台、API 服务和未来可能的静态文档站,经常需要以统一域名对外提供服务。把这些能力放在代理层整合,比让每个应用自己处理证书和路由更可控。
同源部署建议
推荐优先采用同源部署:
https://memory.example.com/-> Web Console 或站点首页https://memory.example.com/v1/*-> APIhttps://memory.example.com/docs/*-> 文档
这样做最大的好处是:
- 浏览器 Session 更简单
- CORS 配置更少
- 用户访问路径更统一
Caddy 示例思路
Caddy 适合快速自托管,因为它能自动处理证书续签。最常见的配置思路是:
- 根路径反代到前端工作台
/v1反代到服务端- 对外强制 HTTPS
Nginx 示例思路
如果你已经有成熟的 Nginx 体系,同样可以按路径转发:
/->memory-web/v1/->memory-server
同时建议补充:
X-Forwarded-*头- 合理的 body size 限制
- 基础安全头
- WebSocket 或长连接兼容配置(如未来需要)
代理层与应用层的职责分工
代理层负责网络入口与 TLS,应用层负责业务认证和授权。不要把这两件事混为一谈。即使代理层已经挡住了外部访问,服务端业务接口仍然必须自己做认证与权限校验。