uWSGI fastrouter/subscription、Nginx 和面向公众的服务器

uWSGI fastrouter/subscription、Nginx 和面向公众的服务器

我的 uWSGI 配置遇到了一些安全问题。

当前的问题如下:

我有一个名为的前端服务器api.域名.tld,安装了 NGinx,并proxy_pass使用文件指向 uWSGI 实例.sock

前端服务器上的这个 uWSGI 实例配置如下:

uwsgi -M --fastrouter /tmp/project.sock --fastrouter-subscription-server public_ip:port

而且,正如你可能想到的,我有一组包含实际代码并运行订阅此 fastrouter 的 uWSGI 的服务器,如下所示:

uwsgi --socket public_ip_of_sub_server:port -M --subscribe-to ip_front_lb:port:api.domain.tld

(与其他参数一起)。

这是我的问题:

所有服务器都是公开的,而不是私人网络的一部分(我使用的服务器来自不同的提供商,不幸的是,不提供这种可能性)。

对于前端来说,这意味着你可以将你的 uWSGI 实例插入其中……不太好。我发现我可以确保订阅系统的安全,所以这应该没问题(您可以确认或否认吗?)。

但是现在,socketsub_servers 上的参数是公开的,这是 uWSGI 不鼓励的(第一点)。

我的问题是:

我怎样才能在面向公众访问的服务器上利用fastrouteruWSGI subscription,同时保证安全?

感谢您的帮助!

相关内容