ELONIQ / Manuel ELONIQ
Deutsch English Français
Aperçu / Composants / Secure Proxy

Secure Proxy

Proxy inverse sécurisé avec TLS et authentification

Le SecureProxy est un proxy inverse intégré qui expose de manière sécurisée les services HTTP internes — avec TLS, authentification et limitation de débit.

Aperçu

Le SecureProxy agit comme proxy inverse entre les clients externes et les services backend internes. Il offre la terminaison TLS, le contrôle d'accès et la limitation de débit.

Cas d'usage
  • Passerelle API — Exposer l'API ELONIQ via HTTPS avec authentification par clé API.
  • Récepteur de webhooks — Accepter les webhooks entrants de manière sécurisée.
  • Proxy de service — Exposer les services internes via un point d'accès sécurisé.

Fonctionnalités

  • Terminaison TLS — TLS automatique via Let's Encrypt, certificat manuel ou sans TLS.
  • Authentification par clé API — Contrôle d'accès via en-tête X-API-Key.
  • Whitelist IP — Restreindre l'accès à des plages IP spécifiques.
  • Authentification combinée — Exiger clé API et whitelist IP simultanément.
  • Limitation de débit — Limiter les requêtes par IP par minute.
  • Routage par chemin — Router différents chemins URL vers différents services backend.
  • Suppression du préfixe — Le préfixe de chemin est supprimé lors du transfert.
  • Transfert d'en-têtes — X-Forwarded-For, X-Forwarded-Host et X-Forwarded-Proto définis automatiquement.
  • Journalisation des requêtes — Logging détaillé de toutes les requêtes proxy.

Utilisation

  1. Ouvrir le composant — Accéder à Composants > SecureProxy.
  2. Activer le proxy — Définir enabled sur true.
  3. Configurer TLS — Choisir le mode TLS.
  4. Configurer l'authentification — Choisir le mode auth.
  5. Créer les règles — Définir les règles de proxy.
  6. Activer la limitation — Optionnel : définir un limit de requêtes.
  7. Démarrer le proxy — Sauvegarder et démarrer.

Bonnes pratiques

  • Auto TLS en production — Utilisez Let's Encrypt pour la gestion automatique des certificats.
  • Rotation des clés API — Créez des clés nommées et effectuez une rotation régulière.
  • Whitelist IP en complément — Combinez clé API et whitelist pour une sécurité maximale.
  • Activer la limitation — Définissez un limit pour prévenir les abus.
  • N'exposer que le nécessaire — Ne créez des règles que pour les services réellement nécessaires.
  • Vérifier les logs — Surveillez les logs pour détecter les accès inhabituels.

Exemples

1. API sécurisée avec Let's Encrypt
Écoute : :443
TLS : auto
Domaine : api.entreprise.fr
Auth : apikey
Clés API :
  - Nom : erp-system, Clé : xxx
Règles :
  - /api → http://localhost:8080
2. Service interne avec whitelist IP
Écoute : :8443
TLS : none
Auth : whitelist
Whitelist : 10.0.0.0/8, 192.168.1.0/24
Règles :
  - /internal → http://localhost:9090