Server Tomcat dietro il proxy inverso di nginx – come bloccare l'accesso diretto al server?

Questa potrebbe essere una domanda noob ma sto ancora imparando i server web e le impostazioni di proxy inversa. Ho due server in esecuzione sulla stessa networking: uno Tomcat e un altro Nginx che intendo utilizzare un server proxy inverso per server simili di Tomcat. La mia idea di introdurre un server proxy inverso è venuto dopo che ho capito che possono essere utilizzati per hide l'identity framework; del vero server web e possono essere utilizzati per usufruire di altri vantaggi, come performance migliori e bilanciamento del carico.

Il problema che sto affrontando è che il server tomcat è accessibile tramite entrambi gli indirizzi IP – se utilizzo l'IP Nginx, reindirizza al Tomcat FQDN (atteso) ma se faccio ping utilizzando il tomcat.domain.com FQDN, rivela il vero IP del server Tomcat e non quello del server Nginx. In pratica, il mio server Nginx non ha alcun scopo. Cosa mi manca qui?

  • Configurazione di Tomcat per non caricare automaticamente l'applicazione web all'avvio
  • Sessioni appiccicose basate su un cookie che utilizza nginx
  • Cron daemon che segnalava "utente sconosciuto tomcat6 '" each giorno da quando ho rimosso tomcat
  • tomcat non può cambiare la port 8080 a 80
  • ricarica del solr core senza riavviare il tomcat
  • quale JVM è meglio per Tomcat?
  • Aumento del timeout per le connessioni mod_proxy_ajp
  • Può Tomcat ricaricare il certificato SSL senza essere riavviato?
  • One Solution collect form web for “Server Tomcat dietro il proxy inverso di nginx – come bloccare l'accesso diretto al server?”

    Non esporre il server Tomcat direttamente a Internet. Mettere il server web in un DMZ (cioè dietro un firewall), quindi mettere il server Tomcat dietro un altro firewall. È ansible utilizzare firewall software forniti dal sistema operativo o firewall hardware, ma non hai detto che sistema operativo in uso quindi non posso dare più consigli. Qualcosa come IPTables o Windows Firewall. Se si esegue in AWS è ansible utilizzare il proprio sistema VPC.

    Non si desidera redirect da nginx a Tomcat, si desidera utilizzare Nginx come proxy inverso . Utilizza la direttiva di proxy_pass quindi richiede di entrare nel server web, il server web richiede la pagina da Tomcat, ottiene la risposta, quindi lo invia al browser web.

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.