フロントエンドはポート 80 をリッスンする nginx で、バックエンドはポート 8080 をリッスンする Apache です。Apache は、リクエストが Apache のポート 8080 をリクエストしているユーザーからではなく、nginx からのものであることをどのように判断しますか
怪我咯2017-05-16 17:03:08
nginx が使用されているのに、なぜユーザーは Apache のポート 8080 に直接アクセスできるのでしょうか?つまり、nginxはバイパスされていないのでしょうか?
ユーザーが Apache の 8080 ポートに直接アクセスできないようにしたいのではないでしょうか? ?
Linux サーバーの場合、iptables を使用してポート 8080 への外部アクセスを防ぐことができます。
iptables -t filter -A INPUT -p tcp -m tcp --dport 8080 -s localhost -j ACCEPT
iptables -t filter - A INPUT -p tcp -m tcp --dport 8080 -j REJECT
この記事は http://blog.lifw.org/post/19180849 で参照できます
为情所困2017-05-16 17:03:08
ngnix 設定の proxy_set_header を通じて特別なヘッダーをカスタマイズできます。Apache 側はこのヘッダーを判断して、ngnix リクエストであるかどうかを識別します。