Qu’est-ce qu’un Reverse Proxy ?
Un Reverse Proxy est un serveur intermédiaire qui reçoit les requêtes des clients (navigateurs, applications) et les redirige vers le conteneur ou serveur qui héberge réellement votre application.
En d’autres termes, vos utilisateurs n’interagissent jamais directement avec vos conteneurs : ils passent par ce point central.
Pourquoi c’est utile ?
- Gestion centralisée des ports
- Chaque conteneur a son propre port interne (ex : Apache sur 8080, Nginx sur 8081, Nextcloud sur 8082…).
- Sans Reverse Proxy, il faudrait que vos utilisateurs se connectent à ces ports directement. Pas pratique et pas propre.
- Le Reverse Proxy reçoit toutes les requêtes sur le port 80 (HTTP) ou 443 (HTTPS) et les distribue aux bons conteneurs selon le nom de domaine ou le sous-domaine.
- HTTPS simplifié
- Traefik peut générer et renouveler automatiquement des certificats SSL/TLS via Let’s Encrypt.
- Vos conteneurs restent en HTTP interne, mais vos utilisateurs voient un site sécurisé en HTTPS.
- Flexibilité et routage
- Vous pouvez héberger plusieurs sites sur un seul serveur avec des conteneurs différents.
- Exemple :
site1.domain.tld→ conteneur PHP 7.4 + Apachesite2.domain.tld→ conteneur WordPressapi.domain.tld→ conteneur Node.js
- Le Reverse Proxy s’occupe de tout router proprement.
- Sécurité et isolation
- Vos conteneurs ne sont jamais exposés directement sur Internet.
- Vous pouvez ajouter des règles de filtrage, authentification ou même des limites de débit directement dans le proxy.
Schéma simplifié
Internet
|
[ Traefik ]
| | |
site1 site2 api
(cont1) (cont2) (cont3)Chaque conteneur a un port interne propre, mais Traefik gère le trafic sur le port public unique (80/443).
💡 Astuce : Même si vous n’avez qu’un seul site aujourd’hui, utiliser un Reverse Proxy dès le début vous évite de devoir réorganiser vos conteneurs plus tard quand vous en aurez plusieurs.