我的 uWSGI 配置遇到了一些安全问题。
当前的问题如下:
我有一个名为的前端服务器api.域名.tld,安装了 NGinx,并proxy_pass使用文件指向 uWSGI 实例.sock。
前端服务器上的这个 uWSGI 实例配置如下:
uwsgi -M --fastrouter /tmp/project.sock --fastrouter-subscription-server public_ip:port
而且,正如你可能想到的,我有一组包含实际代码并运行订阅此 fastrouter 的 uWSGI 的服务器,如下所示:
uwsgi --socket public_ip_of_sub_server:port -M --subscribe-to ip_front_lb:port:api.domain.tld
(与其他参数一起)。
这是我的问题:
所有服务器都是公开的,而不是私人网络的一部分(我使用的服务器来自不同的提供商,不幸的是,不提供这种可能性)。
对于前端来说,这意味着你可以将你的 uWSGI 实例插入其中……不太好。我发现我可以确保订阅系统的安全,所以这应该没问题(您可以确认或否认吗?)。
但是现在,socketsub_servers 上的参数是公开的,这是 uWSGI 不鼓励的(第一点)。
我的问题是:
我怎样才能在面向公众访问的服务器上利用fastrouteruWSGI subscription,同时保证安全?
感谢您的帮助!