1

ユニコーンを使用して、nginxサーバーの背後にあるサービスで実行しているアプリがあります。

http://server.comにアクセスすると、アプリが起動して実行されます...しかし、http://server.com: 8080のように、ポート8080でアプリにアクセスできますが、今回はアセットがありません( nginxが提供するbeign)

製品のポート8080への直接アクセスをブロックするにはどうすればよいですか。サーバ?

サーバーはUbuntu12.04です

nginx.conf

upstream unicorn {
  server 127.0.0.1:8080;
}

server {
  listen 80 default deferred;
  # server_name example.com; 
  root /home/deploy/current/public;

  location ^~ /assets/ {
    gzip_static on;
    expires max;
    add_header Cache-Control public;
  }

  try_files $uri/index.html $uri @unicorn;
  location @unicorn {
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_set_header Host $http_host;
    proxy_redirect off;
    proxy_pass http://unicorn;
  }

  error_page 500 502 503 504 /500.html;
  client_max_body_size 4G;
  keepalive_timeout 10;
}
4

1 に答える 1

1

unicornとnginxがドメインソケットを使用するようにします。nginxの場合:

upstream unicorn {
  server unix:/path/to/socket fail_timeout=0;
}

次に、「-l / path / to / socket」をユニコーンに渡すか、ユニコーンの構成ファイルを変更します。

listen '/path/to/socket'
于 2012-08-18T20:21:46.967 に答える