登录
首页 >  Golang >  Go问答

将 nginx 配置为端口 80 和 443 上的反向代理,以便在 8000 上运行的 Web 应用程序。如何禁用与端口 8000 的连接?

来源:stackoverflow

时间:2024-04-08 17:24:35 296浏览 收藏

最近发现不少小伙伴都对Golang很感兴趣,所以今天继续给大家介绍Golang相关的知识,本文《将 nginx 配置为端口 80 和 443 上的反向代理,以便在 8000 上运行的 Web 应用程序。如何禁用与端口 8000 的连接?》主要内容涉及到等等知识点,希望能帮到你!当然如果阅读本文时存在不同想法,可以在评论中表达,但是请勿使用过激的措辞~

问题内容

我将 nginx 配置为端口 80 和 443 上的反向代理,并让 certbot 自动管理 ssl 证书。

我的 golang web 应用程序在端口 8000 上运行。任何人都可以通过非 https ip 地址通过端口 :8000 的 web 服务器访问 web 应用程序。

除了阻止所有到 :8000 的流量之外,禁用端口以便 web 服务器只为 80443 的流量提供服务的正确方法是什么?

好的,我的 go 应用程序只提供 127.0.0.1:8000 而不是 :8000,现​​在当我导航到服务器的 ip 地址时,我得到一个 404 未找到页面。我根本不想提供我的服务器的 ip 地址。如何在 nginx 中配置它?

另外,nginx 文档说使用 @proxy“代理一切”:https://www.nginx.com/resources/wiki/start/topics/tutorials/config_pitfalls/#proxy-everything (阅读关于它在这里)。我的配置正确吗?

这是我的 /etc/nginx/nginx.conf 的 nginx 配置:

user nginx;
worker_processes auto;
error_log /var/log/nginx/error.log;
pid /run/nginx.pid;

# load dynamic modules. see /usr/share/nginx/readme.dynamic.
include /usr/share/nginx/modules/*.conf;

events {
    worker_connections 20000;
}

http {

    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';

    access_log  /var/log/nginx/access.log  main;

    sendfile            on;
    tcp_nopush          on;
    tcp_nodelay         on;
    keepalive_timeout   65;
    types_hash_max_size 2048;

    include             /etc/nginx/mime.types;
    default_type        application/json;

    # load modular configuration files from the /etc/nginx/conf.d directory.
    # see http://nginx.org/en/docs/ngx_core_module.html#include
    # for more information.
    include /etc/nginx/conf.d/*.conf;

    # include server blocks.
    include /etc/nginx/sites-enabled/*.conf;
}

这是 /etc/nginx/sites-enabled/default_server.conf 的 nginx 配置:

upstream default_server {
    server 127.0.0.1:8001;
    keepalive 12;
}

server {
    server_tokens off;
    server_name api.example.com;

    client_body_buffer_size     32k;
    client_header_buffer_size   8k;
    large_client_header_buffers 8 64k;
    location / {
        proxy_pass http://127.0.0.1:8001;
   }

   location @proxy {
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-NginX-Proxy true;
   }

    listen [::]:443 ssl ipv6only=on; # managed by Certbot
    listen 443 ssl; # managed by Certbot
    ssl_certificate /etc/letsencrypt/live/api.example.com/fullchain.pem; # managed by Certbot
    ssl_certificate_key /etc/letsencrypt/live/api.example.com/privkey.pem; # managed by Certbot
    include /etc/letsencrypt/options-ssl-nginx.conf; # managed by Certbot
    ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem; # managed by Certbot

}



server {
    if ($host = api.example.com) {
        return 301 https://$host$request_uri;
    } # managed by Certbot


    listen 80 default_server;
    listen [::]:80 default_server;
    server_name api.example.com;
    return 404; # managed by Certbot


}

解决方案


您可以对应用程序进行编码,这样它就不会回答每个地址。相反,它只需要响应来自本地主机的请求。

例如:

log.Fatal(http.ListenAndServe("127.0.0.1:8000", router))

到这里,我们也就讲完了《将 nginx 配置为端口 80 和 443 上的反向代理,以便在 8000 上运行的 Web 应用程序。如何禁用与端口 8000 的连接?》的内容了。个人认为,基础知识的学习和巩固,是为了更好的将其运用到项目中,欢迎关注golang学习网公众号,带你了解更多关于的知识点!

声明:本文转载于:stackoverflow 如有侵犯,请联系study_golang@163.com删除
相关阅读
更多>
最新阅读
更多>
课程推荐
更多>