Coloque Nginx na frente do aplicativo Heroku para negar acesso a ele por IP

3

Temos o aplicativo Heroku em http://random-heroku-app.herokuapp.com e o acesso a ele (usando HTTPS) deve ser limitado a apenas 2 IPs. Nginx com a função allow é perfeita aqui.

Mas é possível implantar o Nginx na AWS e configurá-lo para que ele fique "na frente" do aplicativo Heroku?

Exemplo: Se eu for para http://random-heroku-app.herokuapp.com , o Nginx primeiro verificará se estou tentando conectar-me a partir do IP permitido e somente depois, me proxy para http://random-heroku-app.herokuapp.com .

Obrigado antecipadamente!

    
por DimonVersace 14.04.2017 / 11:34

1 resposta

0

Claro!

Você só precisa de um bloco de servidor dentro do nginx, que seria algo assim:

server {
    listen 443 ssl;
    server_name random-heroku-app.herokuapp.com;
    ssl_certificate .ssl/cert.crt;
    ssl_certificate_key .ssl/key.key;

    allow   publicip;
    deny    all;

    location / {
        proxy_pass https://appip:443;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    }
}
    
por 14.04.2017 / 12:05

Tags