Возможно, вы хотите доставлять веб-перехватчики в частные системы, которые не доступны напрямую из Интернета, такие как системы CI, рабочие средства управления и пользовательские приложения. Вы можете использовать обратный прокси-сервер для получения полезных данных веб-перехватчика от и их доставки в частную систему.
Обратный прокси-сервер — это веб-сервер, который находится между клиентом и приложением. Обратный прокси-сервер получает запросы от клиента и пересылает их в приложение. Это гарантирует отсутствие прямого взаимодействия между клиентами в Интернете и базовым приложением. Различные системы могут служить обратным прокси-сервером, в том числе:
- Веб-серверы, такие как nginx
- Шлюзы API
- Бесплатные, открытые сети наложения с открытым кодом, такие как OpenZiti
- Коммерческие средства управления входящего трафика, такие как ngrok
- Бесплатные средства управления входящего трафика с открытым кодом, такие как zrok
Настройка обратного прокси-сервера зависит от используемой системы.
При развертывании обратного прокси-сервера следует следовать всем рекомендациям, рекомендованным поставщиком обратного прокси-сервера, чтобы защитить базовый прокси-сервер. Кроме того, необходимо выполнить следующие действия, чтобы убедиться, что в приложение перенаправляются только запросы из .
Необходимо настроить обратный прокси-сервер, чтобы разрешить только HTTPS POST-запросы из подмножества диапазонов IP-адресов, используемых для доставки веб-перехватчиков. Это гарантирует, что обратный прокси-сервер не обрабатывает и не пересылает другие запросы.
Конечная /meta точка возвращает объект JSON, в котором перечислены диапазоны IP-адресов . Диапазоны IP-адресов, используемые для доставки веб-перехватчиков, перечислены в элементе hooks .
Если веб-перехватчик настроен с помощью секретного маркера, будет включать криптографический хэш каждого полезных данных веб-перехватчика. Этот хэш следует использовать для проверки полезных данных, полученных от перед выполнением любого действия частной системой. Дополнительные сведения см. в разделе Проверка доставки веб-перехватчика.
Вы можете реализовать проверку полезных данных на обратном прокси-сервере или в частной системе.