Autor Tema: Portal de Compras Públicas con NGINX (RESPONDIDO)  (Leído 419 veces)

0 Usuarios y 1 Visitante están viendo este tema.

nbaglietto

  • Jr. Member
  • **
  • Mensajes: 62
    • Ver Perfil
  • Institución: Espacio para la memoria
  • Nombre y apellido: Nahuel Baglietto
  • Sistema: comdoc diaguita pilaga
  • Teléfono laboral: 47029920
  • Utilizo algun sistéma del SIU: Sí
Portal de Compras Públicas con NGINX (RESPONDIDO)
« on: Enero 21, 2019, 02:28:14 pm »
Buenas,
Tengo un servidor de nginx que uso como proxy reverso. (es decir, no lo tengo instalado en el mismo servidor que diaguita).
Tengo algunas dudas respecto a la seguridad. Pues sólo quiero publicar el "Portal de Compras Públicas". Y, sin embargo, veo que da acceso también a otras direcciones.

Por ej. si accedo a
compras.midominio.ar me redirecciona a la dirección del Portal de Compras Públicas, ok.
Pero si accedo a
compras.midominio.ar/diaguita/ me direcciona a la página de logueo de usuarios. (algo que no quiero que suceda).

Esta es mi configuración.

Código: [Seleccionar]
server {
        listen 80;

        # subdominio exclusivo para acceso externo
        server_name compras.midominio.ar;

        proxy_set_header   Host            $host;
        proxy_set_header   X-Real-IP       $remote_addr;
        proxy_set_header   X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_read_timeout 60s;

        # definimos un codigo de error ficticio para redirigir
        error_page 418 = @directo;

        location / {
                # si es POST, debe ir sin controller ni query-string
                if ($request_method = POST)
                {
                        return 418;
                }

                expires -1;
                # servidor interno donde corre diaguita
                proxy_pass      http://diaguita.midominio.lan/diaguita/aplicacion.php?ah=st5c45d459b499c0.52378515&ai=diaguita||110000003;
                proxy_redirect  http://diaguita.midominio.lan:80/ /;

        }

        # assets de diaguita/toba
        location  ~ /(toba|skins|img|css|temp|js)/ {
         
                return 418;
        }

        # acceso directo sin controller
        location @directo {
                expires -1;
                # servidor interno donde corre diaguita
                proxy_pass      http://diaguita.midominio.lan:80;
                proxy_redirect  http://diaguita.midominio.lan:80/ /;
        }
}

Saludos y muchas gracias.

Camilo
« Última Modificación: Enero 21, 2019, 02:45:26 pm por jmmoreira »

dzanardi

  • Sr. Member
  • ****
  • Mensajes: 338
  • Desarrollador-Diaguita
    • Ver Perfil
  • Institución: SIU
  • Nombre y apellido: Diego Zanardi
  • Sistema: SIU-Diaguita
Re:Portal de Compras Públicas con NGINX
« Respuesta #1 on: Enero 21, 2019, 02:43:26 pm »
Hola Nahuel,
Te recomendaría que intentes haciendo un redirect con un mapeo en el caso que pongas a /diaguita, investiga como se hace en NGINX.
Saludos Diego.