网站设计与实现 (I)
概述 这篇文章旨在设计和实现一个安全的 Web 服务。 服务器系统使用基于 Ubuntu/Debian 的系统。 网络和服务设计 公网服务器开启防火墙,仅提供80和443端口,作为 http 和 https 服务访问端口。 使用TCP隧道连接本地服务器和公网服务器,组成一个虚拟内网。 因为云服务器性能限制,仅安装Nginx,作为反向代理服务,安全的对外提供本地的web服务。(其实是没有公网IP。(bushi! 服务器网络配置 云服务器 在云供应商后台,开启防火墙,添加80和443端口到白名单。防火墙规则应用到云服务器。 安装,配置TCP隧道,在 /etc/netplan/01-netcfg.yaml 配置内网 IP 地址 172.26.0.9 root@Web:~# ip a 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000 link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo valid_lft forever preferred_lft forever inet6 ::1/128 scope host valid_lft forever preferred_lft forever 2: ens3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000 link/ether 56:00:01:50:40:b8 brd ff:ff:ff:ff:ff:ff inet 207....