假设您使用Nginx和两个上游服务器www1.example.com和www2.example.com来提供example.com。 什么是正确的方式(不)暴露您的上游服务器? 隐藏wwwX.example.com是否很重要?
如果没有通过example.com的Nginx(例如代理)进行访问,您是否将wwwX.example.com设置为redirect到example.com? 或者你使用rel =“canonical”链接? 或者是其他东西 ?
通常情况下,人们所做的事情是在它们的负载平衡器上有两个接口(在你的情况下是nginx),其中一个是面向Internet的,另一个则不是。 将后一个接口连接到包含您的服务器的networking,无法从互联网访问。
这是VLAN的一个相当常见的用例。
只需通过防火墙过滤,或者nginx规则除example.com之外的所有其他IP。