求助一个nginx转发的问题(防火墙也行).
本帖最后由 i.am 于 2013-05-15 13:27 编辑背景:
有8台服务器上面都有20-50个不同的网站,开发语言有asp .net php jsp 等..(环境较乱)
因为有的网站有绑定未备案的域名.导致ip被封
现在我想做一个类似白名单机制的一个东西.只有在白名单里面的域名才可以访问或者放行,不再的都是404页面.我的默认应该是lamp
我的想法主要分为以下三点
1.apache自带控制(或者iptables的控制,根据域名的)
2.前面搞台防火墙做网关,或者旁路监听(因经费有限.需要自行研究.没法采购成品)
3.利用NGINX 搞转发.但是不知道域名需要解析到nginx上做二次转发,还是nginx作为网关可以根据域名转发到对应服务器上
第三点有一个疑问.可不可以做成nginx只转发.由realserver跟客户端直接联系,类似lvs的那种(直接联系就涉及到旁路模式了)
请大家指教 打算使用nginx转发 把所有的域名都绑定在那个nginx服务器上(解析的ip也绑定过去,省的一个一个改解析了).然后内部hosts映射到别的ip 这样搞 靠谱吗 默认网站用泛域名,指向一个错误页面。
其他网站都用基于域名的虚拟主机做转发。 本帖最后由 wenhq 于 2013-05-29 17:39 编辑
upstream www.abc.com{
server 10.2.225.212:8081;
}
server {
listen 80;
location / {
proxy_next_upstream error timeout invalid_header http_500 http_503 http_404;
proxy_store off;
proxy_redirect off;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header Host $http_host;
proxy_set_header X-Forwarded-Proto$scheme;
proxy_passhttp://www.abc.com;
}
} 回复 4# wenhq
我最终上了一套带备案查询的的虚拟主机管理系统...解决未备案绑定的问题 回复 3# lsstarboy
我最终上了一套带备案查询的的虚拟主机管理系统...解决未备案绑定的问题
页:
[1]