是否应该阻止其 Nginx 上游服务器直接访问?

是否应该阻止其 Nginx 上游服务器直接访问?

假设你使用 Nginx 和两个上游服务器 www1.example.com 和 www2.example.com 为 example.com 提供服务。 正确的(不)公开上游服务器的方法是什么? 隐藏 wwwX.example.com 重要吗?

您是否将 wwwX.example.com 设置为在无法通过 example.com 的 Nginx(即代理)访问时重定向到 example.com?或者您是否使用 rel="canonical" 链接?或者其他什么?

答案1

通常,人们的做法是在他们的负载均衡器(在您的例子中是 nginx)上设置两个接口,其中一个面向互联网,另一个不面向互联网。将后者的接口连接到包含您的服务器且无法从互联网访问的网络。

这是 VLAN 的一个相当常见的用例。

答案2

只需通过防火墙或 nginx 规则过滤掉除 example.com 之外的所有其他 IP。

相关内容