問題
ここでは固有の問題に直面しています。私は管理パネル(admin.example.com)とnginxサーバーを持っています。今私は特定のIPアドレスだけがそのサーバーにアクセスすることを許可したい、私は私たちがnginxの許可と拒否タグを介してそれを行うことができることを知っている。しかし、この方法は技術者以外のユーザーにとっては非常に難しく、変更を加えてからnginxをリロードするにはサーバー自体にアクセスする必要があります。目的は、誰でも簡単にIPアドレスをホワイトリストに登録できるようにすることです。要求を傍受して別のサーバーに転送する
ソリューション
私たちは、IPアドレスを管理できるようにする(別のサーバーでホストされている)のUI app.example.comを思い付きました。ここで、すべての(admin.example.com)リクエストをこの新しいサーバーにルーティングして、IPが許可されているかどうかを確認し、admin.example.comへのリクエストをプロキシします。
質問
は、私の質問は、私たちのルートapp.example.comを通って、IPがadmin.example.comここで原点に要求を転送するだけにして確認されると、すべての要求どのように行うのですか?
それはnginxのリバースプロキシを介して可能であるならば、私は、このようなPHPやPythonなどのローカル上流を通じて要求を処理して、検証後に要求を転送する必要がありますか?
nginx設定の疑似コードを使用した例はどれも非常に高く評価されます。 CloudFlareはそれをしないように
は私がサービスを知っているが、私は基本的なセットアップを必要としています。
は、ユーザーがIPがアクセスを許可するアドレスをホワイトリストに登録したいあなたはそれのための外部サーバが必要なのか、なぜ 'admin.example.com'は、まあ、私は本当に理解していませんか?あなたのアプリケーションの中でIPアドレスをチェックしてみませんか? 80'/'443'または単に' /ポートのIPアドレスを拒否できるようにする 'iptables'を使用しています。 – Ahmad
しかし、私は別のサーバー上の複数のアプリケーションのためにそれをしたい。 –
@LawrenceCheroneそのパッケージにはnginxの変更が必要ですが、私のアプリケーションには影響を与えたくない他のコンポーネントがあります。 –