レールバックエンドサーバーを直接接続から保護します
-
29-09-2019 - |
質問
これは、Railsアプリケーションを提供する古典的なスキームです:FrontEndは80ポートでApache(nginxなど)、バックエンド:他のポート(たとえば3000,3001,3002 ...)でモングレル(薄い、ユニコーンなど)のクラスターです。 。
どのように、そのバックエンドサーバーが許可されます それだけ ローカル(フロントエンドから)接続?
解決
ソケットごとに接続を使用する場合、ローカルにのみ存在するようになります。
127.0.0.0のリクエストのみを受け入れるために、一部のサーバーに言うことができます。薄いBYT例
thin start -a 127.0.0.0
-aオプションは次のとおりです。
-a, --address HOST bind to HOST address (default: 0.0.0.0)
良い習慣も、プロキシポートへのどこでもすべての接続を回避するためにファイアウォールを追加することです。
所属していません StackOverflow