我接手了一个node.js项目,但我对这个平台/语言非常陌生。
我接手的应用程序还在开发中,目前它运行在7576端口,您可以通过以下方式访问它:server_ip:7576。
我的任务是将这个"原型"放在一个实际服务器上,以便老板可以向投资者展示等内容。但是我必须保护密码。
所以我做的是在实际服务器上让它运行起来。然后我使用nginx vhost使其像这样运行:
server {
listen 80;
auth_basic "Restricted";
auth_basic_user_file /usr/ssl/htpasswd;
access_log /etc/nginx/logs/access/wip.mydomain.com.access.log;
error_log /etc/nginx/logs/error/wip.mydomain.com.error.log;
server_name wip.mydomain.com;
location / {
proxy_pass http://127.0.0.1:7576;
root /var/app;
expires 30d;
#uncomment this is you want to name an index file:
#index index.php index.html;
access_log off;
}
location ~* ^.+\.(jpg|jpeg|gif|png|ico|css|zip|tgz|gz|rar|bz2|pdf|txt|tar|wav|bmp|rtf|js|flv|swf|html|htm)$ {
root /var/app/public;
}
}
这样做可以解决问题,现在我可以通过访问wip.mydomain.com来访问我的应用程序。
而且我可以通过nginx轻松进行密码保护。
我的问题是应用程序仍然可以通过ip:port访问,我不知道如何防止这种情况发生。
感谢任何帮助。
谢谢
netstat -anp
中显示了什么? - Joe.listen(…, "127.0.0.1");
吗?你发誓了吗? - Константин Ван