我正在Google App engine上运行我的应用,并且已将我从GoDaddy购买的domain链接到应用引擎以及我也从GoDaddy购买的SSL。< / p>
我在许多网站上看到它在port 80上运行服务器而没有Reverse Proxy会导致严重的安全问题。但是,我无法看到他们在谈论这些问题。此外,当我在port 5555上运行我的应用时,我甚至尝试ping我的域名,而IP是216.239.XX.21,其中X可能的值可以是(32, 34, 36 and 38),这对于所有其他App Engine是相同的服务器。所以我认为,好像任何hacker/malicious用户试图对我的应用程序做恶意事情,那么为了做到这一点,他/她必须知道App Engine默认隐藏的IP。
所以,我想知道App Engine已经隐藏我的IP 所以我必须在{{1}上使用Reverse Proxy Server之类的任何Nginx不是吗?
此外,如果我需要使用App Engine,那么我会看到这两个帖子nginx-as-reverse-proxy-for-google-app-engine-application
和using-nginx-as-a-reverse-proxy-for-speedy-app-engine-development/。
在第一篇文章中,Reverse Proxy建议使用not,而在第二篇文章中,建议使用Reverse Proxy。这就是为什么我感到困惑,这将是一个更好的方法。
请帮助我。
答案 0 :(得分:2)
在Google小组上发布此问题后,他们告诉我,无需为Flexible和标准环境设置反向代理。
标准环境1中的App Engine实例没有公共静态IP地址,完全受主要保护 Google前端服务器。对您的应用程序的请求首先命中 谷歌前端,然后前端执行SSL安全检查 根据你上传的证书[2],然后转发 使用内部IP请求您的App Engine实例。 因此,不需要反向代理。
如果您使用的是App Engine Flexible环境[3],则可以在实例使用Compute Engine时获得静态IP 虚拟机[4]。但是,App Engine会自动加载Nginx代理 每个App Engine灵活实例都已预配置,因此您没有 完全设置它。您所要做的就是按照指南进行操作 上传您的SSL证书[5],请求将由Google审核 前端就像上面的标准环境一样。因此没有添加 需要反向代理。
可在此处找到完整答案 issue