在Docuseal中配置外部反向代理的完整指南

前言

Docuseal是一个开源的电子签名解决方案，在实际部署时，很多用户希望将其集成到现有的反向代理架构中。本文将详细介绍如何正确配置Docuseal与外部反向代理(如Nginx Proxy Manager)协同工作。

核心配置要点

当使用外部反向代理时，Docuseal的配置需要注意以下几个关键点：

1. 移除内置Caddy服务：默认的docker-compose.yml中包含Caddy反向代理配置，这部分可以安全移除。

2. 端口映射调整：只需将Docuseal应用本身的3000端口映射到主机端口即可。

3. 环境变量设置：必须正确设置FORCE_SSL环境变量，指向最终用户访问的域名。

精简版docker-compose配置

以下是经过优化的最小化docker-compose配置示例：

version: '3'

services:
  app:
    image: docuseal/docuseal:latest
    ports:
      - 8911:3000
    volumes:
      - ./data:/data
    environment:
      - FORCE_SSL=yourdomain.example.com

反向代理配置要求

无论使用Nginx、Apache还是其他反向代理，都需要确保：

1. X-Forwarded头传递：反向代理必须正确传递以下头部信息：

   • X-Forwarded-For
   • X-Forwarded-Proto
   • X-Forwarded-Host

2. SSL终止：如果反向代理处理SSL/TLS终止，需要确保Docuseal知道原始请求是通过HTTPS访问的。

常见问题解决方案

1. 混合内容警告：如果出现混合内容警告，检查FORCE_SSL变量是否设置正确，并确保反向代理传递了正确的协议头。

2. 重定向循环：这通常是由于反向代理配置不当导致的，检查代理是否正确处理了HTTPS流量。

3. WebSocket连接问题：Docuseal使用WebSocket进行实时通信，确保反向代理配置支持WebSocket升级。

性能优化建议

1. 连接保持：配置反向代理使用HTTP/2和连接保持，可以提高性能。

2. 缓存策略：对静态资源设置适当的缓存头，但避免缓存动态内容。

3. 负载均衡：如果部署多个Docuseal实例，可以在反向代理层实现负载均衡。

通过以上配置和优化，Docuseal可以完美集成到现有的反向代理架构中，同时保持最佳性能和安全性。