Le front-end est nginx qui écoute le port 80 et le back-end est Apache qui écoute le port 8080. Comment Apache détermine-t-il que la requête provient de nginx ?

Question

Le front-end est Nginx qui écoute le port 80 et le back-end est Apache qui écoute le port 8080. Comment Apache détermine-t-il que la requête provient de Nginx, et non de l'utilisateur demandant le port 8080 d'Apache

Answer 1

Puisque nginx est utilisé, pourquoi les utilisateurs peuvent-ils accéder directement au port 8080 d'Apache ? Alors nginx n'est-il pas contourné ?
Je suppose que vous souhaitez empêcher les utilisateurs d'accéder directement au port 8080 d'Apache ? ?
S'il s'agit d'un serveur Linux, vous pouvez utiliser iptables pour empêcher l'accès externe au port 8080,
iptables -t filter -A INPUT -p tcp -m tcp --dport 8080 -s localhost -j ACCEPT
iptables -t filter - A INPUT -p tcp -m tcp --dport 8080 -j REJECT
Vous pouvez vous référer à cet article sur http://blog.lifw.org/post/19180849

Answer 2

Vous pouvez personnaliser un en-tête spécial via proxy_set_header dans la configuration ngnix. Le côté Apache juge cet en-tête pour identifier s'il s'agit d'une requête ngnix.

Answer 3

Pas besoin de juger, vous définissez le port sur lequel il écoute et il gérera les connexions entrantes sur ce port. Les autres ports n'ont rien à voir avec ça.