Nginx-ru mailing list archive (nginx-ru@sysoev.ru)
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: X-Accel-Redirect и 2 по следовательных nginx-frontend
Hello!
On Tue, Nov 25, 2008 at 04:54:13PM +0300, Александр Попков wrote:
> > > К сожалению я не имею доступа к iptables на машине с nginx1,
> > это нужно делать на машине с nginx2, заменив http-проксирование на
> > tcp-проксирование.
> >
>
> Этого сделать нельзя по двум причинам:
> 1) И на ту машину у меня нет доступа к iptables-правилам
> 2) Можно обойтись без iptables, повесив что то простенькое типа redir, но
> закрыть доступ к этому порту
> для всех IP, кроме IP nginx1 я не смогу (см. причину 1), а без этого - дырка
> в безопасности.
>
> P.S.: Пока что я пробую решить проблему пересборкой nginx2 с заменой
> X-Accel-Redirect на X-Accel-Redirect2 в исходниках...
IMHO, проще сделать что-нибудь вроде
add_header X-Accel-Redirect $upstream_http_x_accel_redirect2;
add_header X-Accel-Redirect2 "";
на nginx2 и из скрипта выдавать X-Accel-Redirect2.
Maxim Dounin
|
