바운드 프록시 사용하기
모든 플랜 에서 사용 가능
self-hosted 배포판
일부 시나리오에서는 Mattermost를 프록시 뒤에 두는 것이 좋을 수 있습니다. 이를 통해 Mattermost에서의 아웃바운드 트래픽 모니터링 또는 링크 미리보기 및 기타 포함된 콘텐츠에서 나타날 수 있는 웹사이트를 제어하는 등의 작업을 수행할 수 있습니다. 이미지에 대해서만 프록시를 사용하려면 이미지 프록시 를 사용할 수도 있습니다.
구성
Mattermost의 프록시 사용은 HTTP_PROXY
, HTTPS_PROXY
및 NO_PROXY
환경 변수를 사용하여 구성됩니다.
HTTP_PROXY
및HTTPS_PROXY
HTTP_PROXY
및HTTPS_PROXY
환경 변수는 각각 HTTP 및 HTTPS 요청을 위한 프록시 서버의 주소를 저장합니다. 이 값은 프록시의 프로토콜과 포트를 포함해야 합니다. 예를 들어,http://192.168.4.5:3128
과 같이 지정해야 합니다.
Mattermost를 프록시와 함께 인증하려면, http://mattermost:password@192.168.4.5:3128
과 같이 프록시의 주소를 지정하여 HTTP 기본 인증을 지원합니다.
NO_PROXY
NO_PROXY
환경 변수를 설정하여 특정 요청이 프록시를 통과하지 않도록 할 수 있습니다. 예를 들어 SSO 제공자(예: GitLab 또는 SAML) 또는 링크 미리보기에서 액세스할 수 있어야 하는 사내 사이트와 같은 사이트에 대한 요청을 제외할 수 있습니다. 이는 쉼표로 구분된 IP 주소 (예:1.2.3.4
), CIDR 표기법으로 지정된 IP 주소 범위 (예:1.2.3.4/8
) 또는 도메인 이름으로 구성할 수 있습니다. IP 주소 또는 도메인 이름에는 포트 번호도 포함될 수 있습니다.
도메인 이름이 지정된 경우, 해당 도메인과 그 모든 하위 도메인이 일치하나, .
로 시작하는 도메인 이름은 하위 도메인만 일치합니다. 예를 들어, example.com
은 example.com
과 sub.example.com
둘 다 일치하지만, .example.com
은 후자만 일치합니다.
샘플 구성
Mattermost 서버를 systemd
를 통해 실행하는 동안 이러한 환경 변수를 설정하려면 mattermost.service
를 다음과 같이 수정하세요:
Note
프록시 서버의 올바른 값으로
127.0.0.1:3128
를 대체해야 합니다.[Unit] Description=Mattermost After=network.target After=postgresql.service BindsTo=postgresql.service [Service] Type=notify ExecStart=/opt/mattermost/bin/mattermost TimeoutStartSec=3600 KillMode=mixed Restart=always RestartSec=10 WorkingDirectory=/opt/mattermost User=mattermost Group=mattermost LimitNOFILE=49152 Environment=HTTP_PROXY=http://mattermost:password@127.0.0.1:3128 Environment=HTTPS_PROXY=https://mattermost:password@127.0.0.1:3128 Environment=NO_PROXY=1.2.3.4:567,.internal.example.com,login.example.com [Install] WantedBy=postgresql.service
GitLab Mattermost의 경우 https://docs.gitlab.com/ee/integration/mattermost/에서 자세한 내용을 참조하세요.