0%

服务端 | 服务商的安全组「出入站规则」

这里说一下场景。

  • 页面 vip.cc.com
  • 有一个请求,mm.aa.com/test
  • mm.aa.com 域名指向的服务器,要把相关请求代理到 xxx.xxx.xxx.xxx:15120

所以,这里涉及到跨域和反向代理。

这里把 mm.aa.com 指向的服务器称之为 A。

安全组

A 服务器,由于要请求 15120 端口,所以,他的出规则需要打开 15120,入规则不用。

nginx 配置

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
server {
listen 80;
## Your website name goes here.
server_name mm.aa.bond;
listen 443 ssl;
#listen [::]:443 ssl default_server;
ssl_certificate /home/ubuntu/https/fullchain.crt;
ssl_certificate_key /home/ubuntu/https/private.pem;
location / {

# 允许所有来源的跨域请求
if ($http_origin ~* (https?://(.+\.)?(cc.com|vip.cc.com)$)) {
add_header 'Access-Control-Allow-Origin' $http_origin;
}
add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS';
add_header 'Access-Control-Allow-Headers' 'DNT,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Range';
add_header 'Access-Control-Expose-Headers' 'Content-Length,Content-Range';
# # 如果你的应用需要发送身份验证信息(如 cookie 或 HTTP 认证),你需要将 Access-Control-Allow-Credentials 设置为 true
add_header 'Access-Control-Allow-Credentials' 'true';
proxy_pass http://xxx.xxx.xxx.xxx:15120/;
}
}
请我喝杯咖啡吧~