Nginx-ru mailing list archive (nginx-ru@sysoev.ru)
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Cвязка Nginx-Nginx как ограничи ть доступ к бэкэнду?
- To: nginx-ru@xxxxxxxxx
- Subject: Cвязка Nginx-Nginx как ограничи ть доступ к бэкэнду?
- From: "falcon400se" <nginx-forum@xxxxxxxx>
- Date: Mon, 20 Jun 2011 07:04:49 -0400
- Dkim-signature: v=1; a=rsa-sha256; q=dns/txt; c=relaxed/relaxed; d=mickey.jlkhosting.com; s=x; h=Date:Sender:From:Message-ID:Content-Transfer-Encoding:Content-Type:Subject:To; bh=kU2eac+kHwN3QUy3Qg8XvCt3MBlKemUeqievGfSVroo=; b=j5ob+pFBE9UqRI574G45/M0M4c/D1OzYsk6NchBiaI+tn5+OlU3iR5JcP8NTSt+h/+giMmSD0yxVJe5m8oAJrtf+0YWH7YdkaLv1dykFOJfVctdvxIMyui87eJKfemdG;
Есть связка на двух разных серверах с
установленным Nginx.
Я хочу сделать чтобы доступ к бэкэнду
был возможен только с фронтенда.
По айпи сделать этоого не удается,
поясню почему:
конфиг front-end сервера:
upstream backend {
server 221.198.54.124:80;
}
server {
listen 105.136.81.21:80;
server_name noname noname.com;
proxy_next_upstream error timeout invalid_header http_502;
location / {
proxy_pass http://backend;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header Referer $http_referer;
proxy_read_timeout 3600;
proxy_send_timeout 3600;
}
конфиг back-end:
location ~ \.php$ {
# allow 105.136.81.21;
# deny all;
set_real_ip_from 105.136.81.21;
real_ip_header X-Real-IP;
fastcgi_pass unix:/tmp/php-fpm.sock;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
include fastcgi_params;
}
тоесть я использую передачу реальных
айпи на бэкэнд.
Дык собственно вопрос, как сделать
чтобы к бэкэнду мог обращаться только
первый сервер?
В том случае если ограничение по айпи
использовать нельзя?
Posted at Nginx Forum:
http://forum.nginx.org/read.php?21,208430,208430#msg-208430
_______________________________________________
nginx-ru mailing list
nginx-ru@xxxxxxxxx
http://nginx.org/mailman/listinfo/nginx-ru
|
