如何将我的Gunicorn服务器配置为仅接受来自我的Nginx代理的请求,拒绝向Gunicorn端口发出任何直接请求?
答案 0 :(得分:3)
你没有。只是不要将你的Gunicorn服务器绑定到localhost之外的任何东西。只有机器上的其他东西才能与它交谈。这是默认设置,因此您不必做任何事情,或者您可以明确说明它。
gunicorn -b localhost:8000 --workers 2 module:app
您可以绑定Unix套接字而不是TCP套接字。 Unix套接字可以像文件一样,因此您可以设置普通文件权限,以便只有Nginx用户才能读取它。无论如何,这可能比TCP套接字更高效,但实际上并不安全。