0
문제
여기서는 고유 한 문제에 직면하고 있습니다. 나는 admin 패널 (admin.example.com)이있는 nginx 서버를 가지고있다. 이제는 특정 IP 주소 만 서버에 액세스 할 수 있도록 허용하고 nginx 허용 및 거부 태그를 통해이를 수행 할 수 있음을 알고 있습니다. 하지만 그 접근 방식은 비 기술적 인 사용자를위한 매우 어렵고 변경 한 후 nginx를 다시로드 서버 자체에 대한 액세스를 필요로한다. 목적은 누구나 쉽게 IP 주소를 허용 할 수 있도록하는 것입니다.요청을 가로 채서 다른 서버로 전달
솔루션
우리는 IP 주소를 관리 할 수 있도록 (다른 서버에서 호스팅)는 UI의 app.example.com 함께했다. 지금은 모두가 (admin.example.com)가 IP 프록시에게 다음 액세스 권한을 달리 admin.example.com 거부 요청을 허용되어 있는지 확인합니다 새로운 서버를 통해 요청 경로에합니다.
질문
내 질문은 어떻게 할 app.example.com을 통해 그리고 IP는 다음 admin.example.com이 여기 원점에 요청을 전달 확인되면 우리는 경로의 모든 요청?
는 nginx를 리버스 프록시를 통해 가능한 경우 I은 PHP 파이썬 같은 로컬 업스트림 통해 요청을 처리하고 확인 후 요청을 전송해야 하는가? nginx를 구성을위한 의사 코드
사람의 예는 높게 평가 될 것입니다.
Cloudflare와 같은 서비스는 알고 있지만 기본적인 설정 만 필요합니다.
, 당신은 사용자가 IP 액세스를 허용 주소를 화이트리스트하려는 당신이 그것을 위해 외부 서버가 필요 왜'admin.example.com'는, 음, 난 정말 이해가 안 돼요? 애플리케이션 내부의 IP 주소를 확인하는 것이 좋습니다. 또는 'iptables'을 사용하여 포트 '80' /'443 '의 IP 주소를 허용/거부 할 수 있습니다. – Ahmad
이해하지만 여러 서버에서 여러 응용 프로그램을 사용하기를 원합니다. 패키지는 nginx를 변경해야 –
@LawrenceCherone, 내 응용 프로그램은 내가 영향을하지 않는 다른 구성 요소가 있습니다. –