Um proxy reverso (nginx, Caddy, Traefik) trata TLS, roteamento e muitas vezes cache. Reduz carga nos servidores de app e centraliza SSL. Use health checks para backends; defina timeouts e tamanhos de buffer de forma adequada.
O que um proxy reverso faz
- Terminação TLS: Clientes conectam ao proxy por HTTPS; o proxy fala com backends por HTTP ou HTTPS. Centraliza certificados e descarrega TLS das apps.
- Roteamento: Encaminhe requisições por host, path ou outras regras para backends diferentes.
- Cache: Cache respostas estáticas ou cacheáveis no proxy. Reduz carga na origem.
- Balanceamento: Distribua requisições entre vários backends; remova os não saudáveis via health checks.
Opções
- nginx: Maduro, rápido e flexível. Config rica; use para tráfego alto e roteamento/cache complexos.
- Caddy: HTTPS automático (Let's Encrypt), config simples. Bom para setups menores.
- Traefik: Config dinâmica; integra com Docker/Kubernetes. Bom para ambientes containerizados.
Boas práticas
- Health checks: Faça probe nos backends (HTTP ou TCP); pare de enviar tráfego aos não saudáveis. Defina timeouts e retries.
- Buffers: Ajuste buffers de cliente e proxy para requisições/respostas grandes não baterem em arquivo temp ou timeouts.
- Headers de segurança: Adicione HSTS, X-Frame-Options, CSP etc. no proxy.
Resumo
Use proxy reverso para TLS, roteamento, cache e balanceamento. Escolha nginx, Caddy ou Traefik por escala e preferência de ops. Configure health checks, timeouts e buffers; adicione headers de segurança.
