Server Tomcat dietro il proxy inverso di nginx – come bloccare l'accesso diretto al server?

Questa potrebbe essere una domanda noob ma sto ancora imparando i server web e le impostazioni di proxy inversa. Ho due server in esecuzione sulla stessa networking: uno Tomcat e un altro Nginx che intendo utilizzare un server proxy inverso per server simili di Tomcat. La mia idea di introdurre un server proxy inverso è venuto dopo che ho capito che possono essere utilizzati per hide l'identity framework; del vero server web e possono essere utilizzati per usufruire di altri vantaggi, come performance migliori e bilanciamento del carico.

Il problema che sto affrontando è che il server tomcat è accessibile tramite entrambi gli indirizzi IP – se utilizzo l'IP Nginx, reindirizza al Tomcat FQDN (atteso) ma se faccio ping utilizzando il tomcat.domain.com FQDN, rivela il vero IP del server Tomcat e non quello del server Nginx. In pratica, il mio server Nginx non ha alcun scopo. Cosa mi manca qui?

One Solution collect form web for “Server Tomcat dietro il proxy inverso di nginx – come bloccare l'accesso diretto al server?”

Non esporre il server Tomcat direttamente a Internet. Mettere il server web in un DMZ (cioè dietro un firewall), quindi mettere il server Tomcat dietro un altro firewall. È ansible utilizzare firewall software forniti dal sistema operativo o firewall hardware, ma non hai detto che sistema operativo in uso quindi non posso dare più consigli. Qualcosa come IPTables o Windows Firewall. Se si esegue in AWS è ansible utilizzare il proprio sistema VPC.

Non si desidera redirect da nginx a Tomcat, si desidera utilizzare Nginx come proxy inverso . Utilizza la direttiva di proxy_pass quindi richiede di entrare nel server web, il server web richiede la pagina da Tomcat, ottiene la risposta, quindi lo invia al browser web.

Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.