Размещение определенного пути к сайту на отдельном сервере - PullRequest
Новая
       6

Размещение определенного пути к сайту на отдельном сервере

0 голосов
/ 25 октября 2018

Минимальный пример проблемы, которую нужно решить :

В данный момент мой examplesite.com размещен на экземпляре ec2 с apache2.4

Путь / поддержка на examplesite.com - это WordPress сайт для команд, не занимающихся разработкой, для управления и взаимодействия с клиентами.По соображениям безопасности я хочу разместить / поддержать на отдельном сервере для остальной части приложения как часть многих изменений, которые необходимо внести.

Вход должен сохраняться между основным сайтом и / support, поскольку пользователи должнывойдите в систему для доступа / поддержки, в противном случае они будут перенаправлены обратно на examplesite.com/login.Это означает, что файлы cookie должны использоваться совместно, сеансы хранятся в базе данных вместе с продолжительностью сеанса, датой последнего изменения и другими данными.

Что я сделал до сих пор :

  • Ускорение и настройка экземпляра ec2 для сайта поддержки со всеми необходимыми ssl-сертификатами, а также эластичным ip и доменом.Кодовая база одинакова как для поддержки, так и для основного сайта.
  • И основной, и новый экземпляры имеют общий домен, у одного есть поддомен 'app', а у другого - поддомен 'support'
  • Попытка настроить прямой и обратный прокси-серверы (из среды тестирования, а не из prod) для использования нового экземпляра ec2 для / support.Однако я продолжал получать pass request body failed to {ip}.Я не мог найти решение, но я мог бы попытаться повторить попытку или иметь 3-й сервер, который действует как прокси-сервер для основного сайта и / support, размещенного в разделе (хотя я бы предпочел избегать поддержки дополнительного сервера).
  • Установите перенаправления в htaccess, чтобы все пути не / поддержки на экземпляре поддержки ec2 перенаправлялись обратно, а все пути / поддержки в основном приложении перенаправлялись на экземпляр поддержки ec2.Однако это не решает постоянную проблему входа в систему.Хотя его можно использовать, чтобы запретить пользователям доступ к сторонним / сторонним путям в экземпляре support ec2.

Будет ли балансировка нагрузки aws потенциальным решением?Какие еще решения могут быть доступны для меня?Кто-нибудь знает какие-либо решения для моих dedends из предыдущих попыток?

Спасибо

1 Ответ

0 голосов
/ 26 октября 2018

В конце концов, я решил эту проблему, настроив балансировщик нагрузки приложения на aws.У меня было 2 целевые группы с балансировкой нагрузки, одна содержала только основной сайт, другая содержала только сервер поддержки.После их создания и настройки сертификатов target / ssl и т. П. Я выбрал созданный мной балансировщик нагрузки, пошел к слушателям, затем отредактировал их с помощью предоставленных инструментов aws для пересылки любого соответствия пути / support * на сервер поддержки, а остальныепо умолчанию идет в веб-приложение.Я сделал это для портов 80 и 443, как и следовало ожидать.Все, что осталось, - это поменять домен с основного сервера приложений на ip балансировщика нагрузки.

...