Я работаю над сайтом, я хотел бы скрыть это от широкой публики и поисковых систем.

У меня есть vps X , для размещения этого сайта.

и еще один vps Y , который будет фронт для широкой публики. vps Y будет использоваться в качестве nginx reverse proxying для vps X

поэтому я не хочу, чтобы люди знали о vps X Люди не должны иметь доступ к сайту напрямую, используя vps X

сайт должен быть виден только в том случае, если люди получают доступ к доменному имени, которое, в свою очередь, подключено к vps Y

Каков наилучший способ добиться чего-то подобного?


редактировать: до сих пор я могу придумать несколько способов.,

до сих пор я могу думать об этих вариантах.

1) на vps X установите веб-сайт на порт, отличный от 80, и выполните обратный прокси-сервер от vps Y до vps X:port other than 80

2) установить cloudflare на vps X, и разрешить только соединения, которые происходят из clouflare .
- по-видимому, cloudflare работает только с портом 80

3) на vps X , защитить паролем веб-сайт с помощью обычной basic http authentication . на vps Y , при этом обратный прокси-сервер передать username and password .

4) на vpx X проверьте наличие специального cookie-файла, который будет установлен с помощью vps Y , если cookie найден, то только разрешите доступ. vps Y устанавливает cookie для upstream server при выполнении запроса прокси.

1 ответ1

0

Просто брандмауэр HTTP-портов на сервере X, так что он только обрабатывает запросы через Y.

Вы не посоветовали свою ОС, но ее 2 строки, если вы можете использовать iptables -

/sbin/iptables -I INPUT -p tcp --dport 80 -j DROP
/sbin/iptables -I INPUT -s SERVER.Y.IP --dport 80 -j ACCEPT

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .