Temos o aplicativo Heroku em http://random-heroku-app.herokuapp.com e o acesso a ele (usando HTTPS) deve ser limitado a apenas 2 IPs. Nginx com a função allow é perfeita aqui.
Mas é possível implantar o Nginx na AWS e configurá-lo para que ele fique "na frente" do aplicativo Heroku?
Exemplo:
Se eu for para http://random-heroku-app.herokuapp.com , o Nginx primeiro verificará se estou tentando conectar-me a partir do IP permitido e somente depois, me proxy para http://random-heroku-app.herokuapp.com .
Obrigado antecipadamente!
Claro!
Você só precisa de um bloco de servidor dentro do nginx, que seria algo assim:
server {
listen 443 ssl;
server_name random-heroku-app.herokuapp.com;
ssl_certificate .ssl/cert.crt;
ssl_certificate_key .ssl/key.key;
allow publicip;
deny all;
location / {
proxy_pass https://appip:443;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
}