Сайт Magento2 с nginx (с SSL-терминацией) и кешем Varnish

tag-icon tag-icon nginx ssl varnish ubuntu-18.04 magento
Сайт Magento2 с nginx (с SSL-терминацией) и кешем Varnish

Я разместил сайт Magento2 с Nginx, SSL-терминацией и кэшем Varnish.

Кэш Varnish работает на порту 8080, а веб-сайт Magento2 размещен на порту Nginx 8081. Трафик HTTP и HTTPS принимается тем же Nginx и перенаправляется в кэш Varnish (с завершением SSL).

У меня два вопроса:

  1. Если я попытаюсь получить доступ к сайту Magento2, который работает на порту 8081, напрямую из интернета, он обойдет SSL-терминацию и напрямую подключится к сайту. Как я могу это ограничить?
  2. При настройке baseurl magento2, если я хочу разместить его на другом порту, а не на порту по умолчанию 80, нужно ли мне указывать номер порта на этапе настройки baseurl? Например:-php bin/magento setup:install --base-url=http://www.example.com:8081

решение1

На вопрос 1: Простой вариант — настроить nginx на прослушивание порта только на localhostили 127.0.0.1и настроить бэкенд в VCL с .host = "localhost";или .host = "127.0.0.1";. Другие варианты — использоватьсокет домена unix или абстрактный сокет(начиная с версии 7.3, которая выходит на следующей неделе).

Связанный контент