Используется https://github.com/nginx-proxy/nginx-proxy в качестве реверс прокси для ряда сервисов.
Сервисы поднимаются через docker-compose.

Релевантная часть compose файла выглядит так:


nginx-proxy:
image: jwilder/nginx-proxy
container_name: nginx-proxy
ports:
- "80:80"
- "443:443"
volumes:
- ./nginx_conf/client_max_body_size.conf:/etc/nginx/conf.d/my_proxy.conf:ro
- ./nginx_conf/redirect.conf:/etc/nginx/conf.d/redirect.conf:ro
- vhost:/etc/nginx/vhost.d
- html:/usr/share/nginx/html
- dhparam:/etc/nginx/dhparam
- certs:/etc/nginx/certs:ro
- /var/run/docker.sock:/tmp/docker.sock:ro
networks:
- proxy
letsencrypt:
image: jrcs/letsencrypt-nginx-proxy-companion
container_name: nginx-proxy-le
volumes_from:
- nginx-proxy
volumes:
- certs:/etc/nginx/certs:rw
- /var/run/docker.sock:/var/run/docker.sock:ro
networks:
- proxy


За реверс-прокси естественно крутится набор АПИ и веб-сервисов.

Нужно сделать 2 вещи:

(0)
CORS, который бы не требовал постоянного обновления списка разрешенных доменов.
Что-то похожее публиковали здесь.

(1)
Проброс настоящих

- IP входящего запроса
- Юзерагента

внутрь реверс-прокси для дальнейшего использования веб-сервисом.
Это нужно сделать аналогичным образом тому, как это уже делалось - в виде conf файлов, которые монтируются в контейнер с nginx-proxy.

Общение напрямую в телеграм @snakers41