我使用 celery flower 作为守护进程,使用 nginx 作为它的代理。
Flower 使用端口 5555。Nginx
在 url 上提供它flower.mysite.com,并使用基本身份验证。
但是花仍然可用mysite.com:5555,我怎样才能使这个网址安全?
问问题
718 次
4 回答
3
如果你有 nginx 和你的守护进程在同一台服务器上,只需让你的守护进程监听 127.0.0.1 并让 nginx 将请求转发到该地址。除了 localhost 之外,任何其他用户都无法使用它。简单有效。
于 2014-04-02T23:08:08.080 回答
1
如果你用谷歌搜索它,你需要阻止传入的连接iptables,你会找到一条简单的线路来做到这一点。
对不起,我不知道iptables语法,我通常只是自己google
于 2014-02-28T17:02:25.807 回答
0
扩展来自 alfredocambera 的答案:
具有特定地址的起始花只会将其绑定到该地址,例如:
flower --address=127.0.0.1
于 2014-12-30T23:21:36.617 回答
0
你的操作系统是什么?如果您正在运行 Ubuntu,则可以使用ufw。在我的服务器配置脚本中,我通常具有以下角色:
ufw allow ssh
ufw allow http
ufw allow https
ufw logging off
echo 'y' | ufw enable
于 2014-04-02T20:45:10.133 回答