Есть связка на двух разных серверах с установленным Nginx.
Я хочу сделать чтобы доступ к бэкэнду был возможен только с фронтенда.
По айпи сделать этоого не удается, поясню почему:
конфиг front-end сервера:
upstream backend {
server 221.198.54.124:80;
}
server {
listen 105.136.81.21:80;
server_name noname noname.com;
proxy_next_upstream error timeout invalid_header http_502;
location / {
proxy_pass http://backend;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header Referer $http_referer;
proxy_read_timeout 3600;
proxy_send_timeout 3600;
}
конфиг back-end:
location ~ \.php$ {
# allow 105.136.81.21;
# deny all;
set_real_ip_from 105.136.81.21;
real_ip_header X-Real-IP;
fastcgi_pass unix:/tmp/php-fpm.sock;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
include fastcgi_params;
}
тоесть я использую передачу реальных айпи на бэкэнд.
Дык собственно вопрос, как сделать чтобы к бэкэнду мог обращаться только первый сервер?
В том случае если ограничение по айпи использовать нельзя?