服务Rails应用程序的经典方案:前端是80端口上的Apache(nginx等),后端:其他端口上的mongrel(瘦,独角兽等)集群(例如3000,3001,3002。 ..)。
如何制作,后端服务器只允许 本地(来自前端)连接?
答案 0 :(得分:3)
如果您使用套接字连接,那么您只能在本地使用。
之后你可以说某个服务器只接受127.0.0.0请求。例如,薄
thin start -a 127.0.0.0
-a选项是:
-a, --address HOST bind to HOST address (default: 0.0.0.0)
一个好的做法是添加一些防火墙以避免在代理端口的任何地方进行所有连接。