如何防止 Gunicorn 接受来自 Nginx 以外的任何连接?
How to prevent Gunicorn from accepting connections from anything other than Nginx?
如何配置我的 Gunicorn 服务器以仅接受来自我的 Nginx 代理的请求,拒绝对 Gunicorn 端口的任何直接请求?
你不知道。只是不要将 Gunicorn 服务器绑定到本地主机之外的任何东西。只有机器上的其他东西才能与它对话。这是默认设置,因此您无需执行任何操作,或者您可以明确说明。
gunicorn -b localhost:8000 --workers 2 module:app
您可以绑定 Unix 套接字而不是 TCP 套接字。 Unix 套接字可以是类文件的,因此您可以设置普通文件权限,以便只有 Nginx 用户可以读取它。无论如何,这可能比 TCP 套接字更高效,但实际上并没有更安全。
如何配置我的 Gunicorn 服务器以仅接受来自我的 Nginx 代理的请求,拒绝对 Gunicorn 端口的任何直接请求?
你不知道。只是不要将 Gunicorn 服务器绑定到本地主机之外的任何东西。只有机器上的其他东西才能与它对话。这是默认设置,因此您无需执行任何操作,或者您可以明确说明。
gunicorn -b localhost:8000 --workers 2 module:app
您可以绑定 Unix 套接字而不是 TCP 套接字。 Unix 套接字可以是类文件的,因此您可以设置普通文件权限,以便只有 Nginx 用户可以读取它。无论如何,这可能比 TCP 套接字更高效,但实际上并没有更安全。