Le front-end est nginx qui écoute le port 80 et le back-end est Apache qui écoute le port 8080. Comment Apache détermine-t-il que la requête provient de nginx ?
仅有的幸福2017-05-16 17:01:08
0
3
676
Le front-end est Nginx qui écoute le port 80 et le back-end est Apache qui écoute le port 8080. Comment Apache détermine-t-il que la requête provient de Nginx, et non de l'utilisateur demandant le port 8080 d'Apache
Puisque nginx est utilisé, pourquoi les utilisateurs peuvent-ils accéder directement au port 8080 d'Apache ? Alors nginx n'est-il pas contourné ? Je suppose que vous souhaitez empêcher les utilisateurs d'accéder directement au port 8080 d'Apache ? ? S'il s'agit d'un serveur Linux, vous pouvez utiliser iptables pour empêcher l'accès externe au port 8080, iptables -t filter -A INPUT -p tcp -m tcp --dport 8080 -s localhost -j ACCEPT iptables -t filter - A INPUT -p tcp -m tcp --dport 8080 -j REJECT Vous pouvez vous référer à cet article sur http://blog.lifw.org/post/19180849
Vous pouvez personnaliser un en-tête spécial via proxy_set_header dans la configuration ngnix. Le côté Apache juge cet en-tête pour identifier s'il s'agit d'une requête ngnix.
Pas besoin de juger, vous définissez le port sur lequel il écoute et il gérera les connexions entrantes sur ce port. Les autres ports n'ont rien à voir avec ça.
Puisque nginx est utilisé, pourquoi les utilisateurs peuvent-ils accéder directement au port 8080 d'Apache ? Alors nginx n'est-il pas contourné ?
Je suppose que vous souhaitez empêcher les utilisateurs d'accéder directement au port 8080 d'Apache ? ?
S'il s'agit d'un serveur Linux, vous pouvez utiliser iptables pour empêcher l'accès externe au port 8080,
iptables -t filter -A INPUT -p tcp -m tcp --dport 8080 -s localhost -j ACCEPT
iptables -t filter - A INPUT -p tcp -m tcp --dport 8080 -j REJECT
Vous pouvez vous référer à cet article sur http://blog.lifw.org/post/19180849
Vous pouvez personnaliser un en-tête spécial via proxy_set_header dans la configuration ngnix. Le côté Apache juge cet en-tête pour identifier s'il s'agit d'une requête ngnix.
Pas besoin de juger, vous définissez le port sur lequel il écoute et il gérera les connexions entrantes sur ce port. Les autres ports n'ont rien à voir avec ça.