它是服务Rails应用程序的经典方案:前端是80端口上的Apache(nginx等),后端:其他端口上的mongrel(thin,unicorn等)集群(例如3000,3001,3002 ...) .
如何使后端服务器允许 only 本地(来自前端)连接?
如果您使用套接字连接,那么您只能在本地使用 .
之后你可以说某些服务器只接受127.0.0.0请求 . 比较简单的例子
thin start -a 127.0.0.0
-a选项是:
-a, --address HOST bind to HOST address (default: 0.0.0.0)
一个好的做法是添加一些防火墙以避免在代理端口的任何地方进行所有连接 .
1 回答
如果您使用套接字连接,那么您只能在本地使用 .
之后你可以说某些服务器只接受127.0.0.0请求 . 比较简单的例子
-a选项是:
一个好的做法是添加一些防火墙以避免在代理端口的任何地方进行所有连接 .