我使用芹菜花作为守护进程,nginx作为它的代理。
花使用端口 5555。
Nginx在url flower.mysite.com上提供它,并使用基本的身份验证。
但是花仍然可以在mysite.com:5555上使用,我怎样才能使这个网址安全?
如果你的 nginx 和你的守护进程在同一台服务器上,只需让你的守护进程侦听 127.0.0.1 并让 nginx 将请求转发到该地址。除本地主机外,任何其他用户都无法使用它。简单有效。
你需要使用iptables阻止传入的连接,如果你谷歌它,你会发现一个简单的行来做到这一点。
对不起,我不知道iptables语法,我通常只是自己谷歌一下
你的操作系统是什么?如果你运行的是 Ubuntu,你可以只使用 ufw。我通常在服务器的预配脚本中具有以下角色:
ufw allow ssh
ufw allow http
ufw allow https
ufw logging off
echo 'y' | ufw enable
扩展来自alfredocambera的答案:
具有特定地址的起始花朵将仅将其绑定到该地址,例如:
flower --address=127.0.0.1