%20und%20Varnish-Cache.png)
Ich habe eine Magento2-Website mit Nginx, SSL-Terminierung und Varnish-Cache gehostet.
Der Varnish-Cache läuft auf Port 8080 und die Magento2-Website wird auf Nginx-Port 8081 gehostet. HTTP- und HTTPS-Verkehr wird vom selben Nginx akzeptiert und an den Varnish-Cache weitergeleitet (SSL-beendet).
Ich habe zwei Fragen,
- Wenn ich versuche, direkt aus dem Internet auf die Magento2-Website zuzugreifen, die auf Port 8081 läuft, umgeht dies die SSL-Terminierung und stellt eine direkte Verbindung zur Website her. Wie kann ich das einschränken?
- Wenn ich die Magento2-Base-URL konfiguriere und sie auf einem anderen Port als dem Standardport 80 hosten möchte, muss ich dann beim Konfigurieren der Base-URL die Portnummer angeben? Beispiel: -
php bin/magento setup:install --base-url=http://www.example.com:8081
Antwort1
localhostZu Frage 1: Eine einfache Möglichkeit besteht darin, nginx so zu konfigurieren, dass es nur auf oder auf einem Port lauscht 127.0.0.1und das Backend in VCL mit .host = "localhost";oder zu konfigurieren .host = "127.0.0.1";. Andere Möglichkeiten sind die Verwendung vonein Unix-Domain-Socket oder ein abstrakter Socket(seit 7.3, das nächste Woche herauskommt).