python - 如何在 Nginx 和 CherryPy 中启用反向代理但阻止直接访问端口 8080？

Question

我在我的 Linux 机器上运行了 Nginx 和 uwsgi，但我必须将我的代码移植到 Windows。所以我选择了 CherryPy 来重写我的代码，但我遇到了问题，因为我不知道如何阻止对 CherryPy 端口 8080 的直接访问，同时仍然在 Nginx 中启用反向代理。

这是我的配置

nginx:

upstream apps {
    server 127.0.0.1:8080;
}

server {
    listen 80;
    listen [::]:80;

    root /var/www/html;

    index index.htm index.html index.nginx.html;

    server_name localhost;

    merge_slashes off;

    large_client_header_buffers 4 64k;

    location / {

        allow 127.0.0.1;
        deny all;
        try_files $uri $uri/ =404;

        proxy_pass        http://apps;
        proxy_redirect    off;
        proxy_set_header  Host             $host;
        proxy_set_header  X-Real-IP        $remote_addr;
        proxy_set_header  X-Forwarded-For  $proxy_add_x_forwarded_for;
    }

}

这是我的 Cherrypy 配置:

_config = {
    'global' : {
        # http server
        'server.socket_host' : "127.0.0.1",
        'server.socket_port' : 8080,
        'server.thread_pool' : 8,
        # file change reload
        'engine.autoreload_on' : False,
        # url trailing slash
        'tools.trailing_slash.on' : False,
        # logging
        'log.access_file' : os.path.join(_path, "variable/log/access_back.log"), 
        'log.error_file'  : os.path.join(_path, "variable/log/error_back.log"),
    },
    '/' : {
        'tools.encode.encoding' : "utf-8"
    }
}

编辑:

我发现我在启用站点中链接了错误的 neginx 配置，这就是为什么我可以从我的局域网访问 8080。我的大坏处:(在我纠正了这个问题之后，这两种配置都对我有用，所以我从一开始就得到了答案。

Answer 1

此 'server.socket_host' : "127.0.0.1", 表示 CherryPy 已经仅监听您的环回接口(interface)，并且不会在其他接口(interface)上提供连接。换句话说，只能从运行它的计算机的端口 8080 上访问它。