2

これは、Rails アプリケーションを提供する古典的なスキームです。フロントエンドは 80 ポートの Apache (nginx など) であり、バックエンドは、他のポート (たとえば、3000、3001、3002...) の雑種のクラスター (thin、unicorn など) です。 .

バックエンド サーバーが(フロントエンドからの) ローカル接続のみを許可するようにするにはどうすればよいでしょうか?

4

1 に答える 1

3

ソケットによる接続を使用する場合は、必ずローカルのみになります。

一部のサーバーに 127.0.0.0 リクエストのみを受け入れるように言うことができます。薄いバイトの例

thin start -a 127.0.0.0

-a オプションは次のとおりです。

-a, --address HOST               bind to HOST address (default: 0.0.0.0)

ファイアウォールを追加して、プロキシ ポートへのあらゆる接続を回避することもお勧めします。

于 2010-11-09T09:52:06.363 に答える