Buenas,
Tengo un servidor de nginx que uso como proxy reverso. (es decir, no lo tengo instalado en el mismo servidor que diaguita).
Tengo algunas dudas respecto a la seguridad. Pues sólo quiero publicar el “Portal de Compras Públicas”. Y, sin embargo, veo que da acceso también a otras direcciones.
Por ej. si accedo a
compras.midominio.ar me redirecciona a la dirección del Portal de Compras Públicas, ok.
Pero si accedo a
compras.midominio.ar/diaguita/ me direcciona a la página de logueo de usuarios. (algo que no quiero que suceda).
Esta es mi configuración.
server {
listen 80;
# subdominio exclusivo para acceso externo
server_name compras.midominio.ar;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_read_timeout 60s;
# definimos un codigo de error ficticio para redirigir
error_page 418 = @directo;
location / {
# si es POST, debe ir sin controller ni query-string
if ($request_method = POST)
{
return 418;
}
expires -1;
# servidor interno donde corre diaguita
proxy_pass http://diaguita.midominio.lan/diaguita/aplicacion.php?ah=st5c45d459b499c0.52378515&ai=diaguita||110000003;
proxy_redirect http://diaguita.midominio.lan:80/ /;
}
# assets de diaguita/toba
location ~ /(toba|skins|img|css|temp|js)/ {
return 418;
}
# acceso directo sin controller
location @directo {
expires -1;
# servidor interno donde corre diaguita
proxy_pass http://diaguita.midominio.lan:80;
proxy_redirect http://diaguita.midominio.lan:80/ /;
}
}
Saludos y muchas gracias.
Camilo