46 lines
1.8 KiB
Caddyfile
46 lines
1.8 KiB
Caddyfile
|
||
|
||
# Основной блок для вашего домена
|
||
{$APP_DOMAIN} {
|
||
# Включаем сжатие для ускорение загрузки
|
||
encode zstd gzip
|
||
|
||
# --- Маршрутизация запросов ---
|
||
|
||
# 1. API бэкенда (Yggdrasil, Web, Admin)
|
||
reverse_proxy /api/* backend:8080
|
||
reverse_proxy /authserver/* backend:8080
|
||
reverse_proxy /sessionserver/* backend:8080
|
||
|
||
# 2. WebSocket для измерения пинга
|
||
handle_path /ws/ping* {
|
||
reverse_proxy ping-helper:8081
|
||
}
|
||
|
||
# 3. Раздача файлов (скины, модпаки)
|
||
handle_path /files/* {
|
||
# Указываем корень, где лежат папки textures и modpacks
|
||
root * /srv
|
||
# Включаем файловый сервер
|
||
file_server
|
||
}
|
||
|
||
# 4. Раздача статики фронтенда (Vue.js SPA)
|
||
# Этот блок обрабатывает все остальные запросы
|
||
# 4. Раздача статики фронтенда (Vue.js SPA)
|
||
# Этот блок обрабатывает все остальные запросы (Nginx container)
|
||
reverse_proxy * frontend:80
|
||
|
||
# --- Заголовки безопасности (рекомендация из ТЗ) ---
|
||
header {
|
||
# Запрещает встраивать сайт в iframe на других доменах
|
||
X-Frame-Options "SAMEORIGIN"
|
||
# Защита от MIME-сниффинга
|
||
X-Content-Type-Options "nosniff"
|
||
# Включает HSTS, заставляя браузеры использовать только HTTPS
|
||
Strict-Transport-Security "max-age=31536000;"
|
||
# Базовая политика безопасности контента
|
||
# Content-Security-Policy "..."
|
||
}
|
||
}
|