рекомендации по настройке приложения MERN в AWS - PullRequest
Новая
       35

рекомендации по настройке приложения MERN в AWS

0 голосов
/ 29 июня 2018

Я знаю, что это субъективно и самоуверенно, мне просто нужно кое-что начать, зная, какой может быть лучшая практика.

У меня MERN app работает на localhost с сценарием реагирования, в настоящее время работающим на port 3000, и экспресс-приложение, работающее на port 3001.

сейчас я собираюсь настроить его вживую на AWS и задаюсь вопросом, должен ли я создать его как

website.com для интерфейса реагирует на то, что NGINX направляет что-либо из порта 80 to 3000, в то время как он выполняет вызовы к api.website.com, работающему на 3001 в том же экземпляре с website.com и `api.website.com, имеющим тот же ip

или

один отдельный экземпляр для website.com на другом IP и другой экземпляр для api.website.com на другом IP для вызовов API? доступ к обоим без указания порта

Мне любопытно, потому что большую часть времени я использовал API, у них нет отдельного порта, просто поддомен, который, как я предполагаю, был другим IP и другим экземпляром.

Как лучше всего это настроить, учитывая, что я хочу использовать SSL?

Ответы [ 2 ]

0 голосов
/ 04 июля 2018

Я бы сказал, Nginx открыт для всего мира, с сертификатом SSL и всем трафиком, перенаправленным на порт 443.

Все остальное связано с 127.0.0.1 и прокси через Nginx. Настроить Nginx так, чтобы он принимал запросы к api.website.com через порт 443, а затем перенаправлять их на 127.0.0.1:3000 или 3001 или что-то еще.

Затем включите брандмауэр для всех других случайных портов и направьте абсолютно весь входящий трафик через Nginx.

0 голосов
/ 02 июля 2018

Обслуживание статических приложений через SSL не требуется, но, с другой стороны, ваше серверное приложение должно быть защищено. Часть стека, которая напрямую взаимодействует с базой данных, очень важна и должна быть защищена от всевозможных уязвимостей. Только SSL не принесет никакой пользы, если вы не будете следовать рекомендациям по защите приложения вашего узла.

Вы можете использовать поддомен для приложения узла и корневой домен для фактического сайта. Кроме того, вы можете использовать порт 80 для веб-сайта и порт 443 для вашего приложения узла, определив различные разделы сервера в вашем файле конфигурации nginx.

Ниже приведены некоторые ссылки, где вы можете найти рекомендации, которым следует следовать при развертывании приложений узлов в рабочей среде.

...