Налаштування реверсивного проксі в ServBay: Як перенаправити внутрішні й віддалені сайти для локальної розробки та тестування

ServBay — це локальне багатоплатформне середовище для веб-розробки, яке підтримує macOS і Windows, об'єднує середовища PHP, Node.js, Python, Go, Java, а також бази даних MySQL, PostgreSQL, MongoDB, Redis. Окрім запуску локальних проектів, ServBay надає потужний функціонал реверсивного проксі. За його допомогою ви можете зручно перенаправити сайти з внутрішньої мережі, віртуальних машин, контейнерів чи віддалених серверів прямо у ваше локальне середовище ServBay, що суттєво спрощує розробку, налагодження та доступ.

У цій статті детально описано, як налаштувати реверсивний проксі в ServBay, щоб перенаправити ваші сайти з внутрішньої мережі або доступних адрес для централізованого управління й ефективного розроблення.

Огляд

Реверсивний проксі отримує запити від клієнта (наприклад, вашого браузера) і перенаправляє їх на один або кілька внутрішніх серверів (у цьому випадку — сайти, які ви хочете проксувати). ServBay реалізує цей механізм з допомогою вбудованих веб-серверів (Caddy чи Nginx).

У локальних сценаріях роботи реверсивний проксі дає такі основні переваги:

• Єдиний вхідний пункт: Можливість доступу через локальний домен ServBay до всіх внутрішніх та зовнішніх ресурсів без необхідності пам'ятати складні IP-адреси та порти.
• Спрощене налаштування SSL: Використання функції управління SSL у ServBay (наприклад, ServBay CA чи ACME) для організації HTTPS-доступу до проксованого сайту, навіть якщо бекенд підтримує тільки HTTP.
• Локальне тестування: Просте налагодження віддалених і внутрішніх веб-додатків через локальний браузер.
• Обхід мережевих обмежень: Можливість локального доступу до корпоративної мережі або інших закритих ресурсів (за умови, що комп’ютер із ServBay має доступ до потрібної адреси).

Необхідні умови

Перш ніж розпочати налаштування реверсивного проксі, переконайтеся в такому:

1. ServBay встановлено і запущено: Переконайтеся, що програма ServBay встановлена й працює на вашому macOS.
2. Мета-сайт доступний: Веб-сайт у внутрішній мережі або віддалений ресурс, який ви хочете проксувати, вже працює, і машина з ServBay може напряму по мережі звернутися до його IP/домену і порту. Наприклад, якщо ціль — 192.168.1.100:8080, переконайтеся, що macOS може успішно виконати ping до 192.168.1.100 та підключитися до 192.168.1.100:8080.

Покрокова інструкція з додавання реверсивного проксі сайту

Ось детальна інструкція щодо налаштування реверсивного проксі сайту в ServBay:

Крок 1: Відкрийте менеджер ServBay

Відкрийте папку програм на macOS, знайдіть іконку ServBay, двічі клацніть для запуску програми.

Крок 2: Перейдіть у керування сайтами

Після запуску ServBay ви побачите головний інтерфейс. На лівій панелі навігації натисніть на розділ Сайти — це відкриє розширену сторінку керування, де ви можете управляти усіма локальними та проксованими сайтами.

Крок 3: Додайте новий сайт

У нижній частині сторінки керування сайтами знайдіть і натисніть кнопку +. Після цього справа відкриється форма для налаштування нового сайту.

Крок 4: Налаштуйте реверсивний проксі для сайту

У формі нового сайту потрібно зазначити ключову інформацію для коректної роботи проксі:

1. Назва (Name): Придумайте зрозумілу назву для вашого проксі. Наприклад: Internal Backend Proxy.
2. Домен (Domain): Вкажіть домен, через який ви хочете локально звертатися до проксованого сайту. Наприклад: backend.servbay.demo чи proxy.to.local. Зазвичай ServBay автоматично додає його до файлу hosts системи, щоб домен розпізнавався як локальний (127.0.0.1 або ::1).
3. Протокол (Protocol): Виберіть протокол, який підтримує сайт. Зазвичай це HTTP/HTTPS (обидва протоколи). ServBay автоматично налаштує SSL.
4. Спосіб отримання SSL-сертифіката (SSL Certificate Request Method):
   • ServBay CA (рекомендовано для локальної розробки): ServBay автоматично генерує та керує SSL-сертифікатами для вашого домену через власний центр сертифікації. Необхідно довірити кореневий сертифікат ServBay CA у вашій системі або браузері, щоб уникнути попереджень про сертифікат.
   • ACME (Let's Encrypt): Якщо ваш домен — загальнодоступний та може бути досягнутий через інтернет, обирайте цей варіант для отримання безкоштовного публічного SSL-сертифіката.
   • Manual (ручний): Якщо у вас є власні сертифікати (.crt, .key, .ca-bundle), ви можете вручну їх завантажити та налаштувати. Для локальної розробки та проксування внутрішніх ресурсів наполегливо рекомендується ServBay CA.
5. Тип сайту (Website Type): Оберіть Реверсивний проксі (Reverse Proxy). Це основний параметр для роботи проксі.
6. Ціль проксі (Proxy Target): Вкажіть повну адресу внутрішнього чи віддаленого сайту, який потрібно проксувати. Це може бути у форматі IP:Port або повний URL із протоколом.
   • Приклад 1 (IP:Port): 192.168.1.100:8080
   • Приклад 2 (URL з протоколом): http://192.168.1.100:8080
   • Приклад 3 (ім'я внутрішнього вузла): backend.internal:8443 (якщо машина з ServBay може розпізнати це ім’я)
   • Приклад 4 (віддалений URL): https://api.example.com Переконайтеся, що ServBay може безпосередньо звернутися до зазначеної адреси.

Крок 5: Завершіть і збережіть налаштування

Після внесення усіх даних натисніть кнопку Додати (Add) внизу форми. ServBay автоматично збереже конфігурацію та згенерує відповідні правила реверсивного проксі у веб-сервері (Caddy чи Nginx).

Після успішного збереження новий проксі-сайт з’явиться у загальному списку сайтів.

Крок 6: Доступ до проксі-сайту

Після налаштування просто введіть домен сайту, який ви зазначали у кроці 4 (наприклад, proxy.to.local чи backend.servbay.demo), у браузері — для доступу до внутрішнього чи віддаленого ресурсу.

Якщо ви використали ServBay CA і обрали HTTPS, при першому заході можливо з’явиться попередження браузера про невідомий сертифікат (або поки не довірено кореневий сертифікат ServBay CA).

Крок 7: Швидкі дії над сайтом

Для кожного сайту ServBay пропонує зручні кнопки швидких дій:

1. Відкрити кореневу папку у IDE: Для реверсивних проксі ця опція рідко використовується (немає локальної папки).
2. Відкрити сайт у браузері: Швидкий запуск сайту у стандартному браузері.
3. Перегляд журналу сайту: Перегляд логів веб-сервера ServBay (Caddy/Nginx) — це допомагає у вирішенні багатьох проблем.
4. Призупинити чи активувати сайт: Тимчасово вимкнути або знову увімкнути реверсивний проксі.
5. Видалити сайт: Повністю прибрати налаштування проксі із ServBay.

Часті питання і вирішення (FAQ)

Q: Сайт не доступний, браузер показує помилку.

• Перевірте статус ServBay: Переконайтеся, що ServBay запущено, а веб-сервери (Caddy/Nginx) активні.
• Перевірте домен: Упевніться, що ви ввели правильний домен у браузері, і він коректно розпізнається як локальний IP (ServBay зазвичай самостійно оновлює файл hosts, але можна вручну перевірити).
• Перевірте журнали ServBay: Натисніть "Перегляд журналу" біля сайту — там видно детальні запити, дії проксі і можливі помилки.
• Перевірте фаєрвол/захисний софт: Переконайтеся, що macOS не блокує роботу ServBay на портах 80 та 443, а також дозволяє підключення до цільової адреси проксі.

Q: Машина із ServBay має доступ до проксі-адреси, але через домен в браузері виникає помилка.

• Перевірте формат цільової адреси: Упевніться, що у ServBay правильно вказаний "Proxy Target", і машина може безпосередньо звернутися до цієї адреси. Спробуйте протестувати доступ до цієї адреси через команду curl [цільова адреса проксі] у терміналі.
• Перевірте налаштування сервера-проксі: Деякі бекенд-сервери перевіряють заголовок Host. ServBay типовим чином передає оригінальний Host у запиті. Якщо бекенд очікує конкретний домен (наприклад, локальне ім’я), а ви підключаєтеся під іншим доменом, можуть виникати проблеми. У розширених налаштуваннях ServBay можна коригувати заголовки вручну (для цього потрібна робота із Caddyfile чи конфігами Nginx — це вимагає більше досвіду).
• Перевірте фаєрвол сервера-проксі: Навіть якщо ServBay може підключитися до IP й порту, сервер-проксі може дозволяти доступ тільки із певних IP (наприклад, із внутрішньої мережі). Переконайтеся, що сервер дозволяє підключення з IP вашої машини з ServBay.

Q: При доступі до сайту через HTTPS виникає попередження про сертифікат.

• Використовується ServBay CA: Це очікувано, оскільки ServBay CA — приватний центр сертифікації, і браузер не довіряє йому за замовчуванням. Щоб уникнути попередження, встановіть кореневий сертифікат ServBay CA у систему або браузер (робиться через "Налаштування").
• Використовується ACME (Let's Encrypt): Переконайтеся, що ваш домен коректно розпізнається та настроєний для отримання сертифіката через ServBay. Оцініть журнали для діагностики типових помилок під час заявки на сертифікат ACME.

Q: Як проксувати сайти, що вимагають спецзаголовків чи cookie?

Базове налаштування реверсивного проксі у ServBay передає більшість клієнтських даних. Для складніших сценаріїв — наприклад, додавання кастомних заголовків, зміна відповідей, обробка спеціальних cookie чи налаштування перенаправлень — потрібна розширена настройка з ручним редагуванням конфігів Caddy чи Nginx. Для цього бажано ознайомитися з синтаксисом відповідного серверу.

Висновок

Завдяки реверсивному проксі в ServBay ви легко можете інтегрувати сайти із внутрішньої мережі, віртуальних машин, контейнерів чи віддалених серверів у єдине локальне середовище розробки. Це — зручний, централізований пункт доступу зі спрощеним SSL і налагодженням. Виконайте описані вище кроки — і уже за кілька хвилин можна комфортно тестувати й управляти проксованими сайтами. Комбінуючи багатий функціонал логування та підказок із довідки ServBay, ви забезпечите стабільну роботу ваших проксі-сайтів та підвищите ефективність розробки.