服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 把Nginx放在Heroku的应用程序前,拒绝IP访问
Intereting Posts
有什么比在NFS客户端之间共享目录的NFS更好吗? 创build一个Linux用户,可以做“重启”命令只有没有sudo AD的窗户SID是否区分大小写? PowerShell导入导出公司麻烦 Wireshark过滤 – 试图过滤掉我自己的本地IP 限制用户访问本地Gitorious存储库 到SSL或不SSL Postfix sender_dependent_relayhost_maps:不要中继一个特定的地址 有什么可行的替代使用Linux / Unix / BSD的防火墙/路由器/ VPN的? ECDSA错误ssh'ing到具有相同的IP地址的两台代理机器 Bash – 如何输出两个命令文件? 如何在起搏器中设置资源粘性? 大量的RST数据包被发送 是否可以在显示0的Ubuntu中启动VNC服务器,而不使用默认的VNC服务器Vino? 如何testingExchange数据库的完整性?

把Nginx放在Heroku的应用程序前,拒绝IP访问

我们在http://random-heroku-app.herokuapp.com上有Heroku应用程序,并且使用HTTPS的访问权限必须仅限于2个IP。 Nginx与它的允许function在这里是完美的。

但是,是否有可能在AWS中部署Nginx并对其进行configuration,使其成为Heroku应用的“前台”?

例如:如果我去http://random-heroku-app.herokuapp.com首先会检查我是否尝试从允许的IP连接,然后代理我到http://random-heroku-app.herokuapp.com

先谢谢你!

当然可以!

你只需要在nginx里面有一个服务器块,那看起来就像这样: 

 server { listen 443 ssl; server_name random-heroku-app.herokuapp.com; ssl_certificate .ssl/cert.crt; ssl_certificate_key .ssl/key.key; allow publicip; deny all; location / { proxy_pass https://appip:443; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; } }