服务端 | 服务商的安全组「出入站规则」

这里说一下场景。

• 页面 vip.cc.com
• 有一个请求，mm.aa.com/test
• 在 mm.aa.com 域名指向的服务器，要把相关请求代理到 xxx.xxx.xxx.xxx:15120 上

所以，这里涉及到跨域和反向代理。

这里把 mm.aa.com 指向的服务器称之为 A。

安全组

A 服务器，由于要请求 15120 端口，所以，他的出规则需要打开 15120，入规则不用。

nginx 配置

server {
        listen 80;
        ## Your website name goes here.
        server_name mm.aa.bond;
        listen 443 ssl;
        #listen [::]:443 ssl default_server;
        ssl_certificate /home/ubuntu/https/fullchain.crt;
        ssl_certificate_key /home/ubuntu/https/private.pem;
        location / {

# 允许所有来源的跨域请求
            if ($http_origin ~* (https?://(.+\.)?(cc.com|vip.cc.com)$)) {
                  add_header 'Access-Control-Allow-Origin' $http_origin;
            }
            add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS';
            add_header 'Access-Control-Allow-Headers' 'DNT,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Range';
            add_header 'Access-Control-Expose-Headers' 'Content-Length,Content-Range';                              
#           # 如果你的应用需要发送身份验证信息（如 cookie 或 HTTP 认证），你需要将 Access-Control-Allow-Credentials 设置为 true
             add_header 'Access-Control-Allow-Credentials' 'true';
             proxy_pass http://xxx.xxx.xxx.xxx:15120/;
       }
}