如何防止Gunicorn接受除Nginx以外的任何连接?

时间:2015-10-13 01:30:20

标签: python nginx gunicorn

如何将我的Gunicorn服务器配置为仅接受来自我的Nginx代理的请求,拒绝向Gunicorn端口发出任何直接请求?

1 个答案:

答案 0 :(得分:3)

你没有。只是不要将你的Gunicorn服务器绑定到localhost之外的任何东西。只有机器上的其他东西才能与它交谈。这是默认设置,因此您不必做任何事情,或者您可以明确说明它。

gunicorn -b localhost:8000 --workers 2 module:app

您可以绑定Unix套接字而不是TCP套接字。 Unix套接字可以像文件一样,因此您可以设置普通文件权限,以便只有Nginx用户才能读取它。无论如何,这可能比TCP套接字更高效,但实际上并不安全。