Tôi nên sử dụng cấu hình bảo mật nào để cho phép triển khai?

jhon.martinez

18:12, 02/07/2023

Trong quá trình triển khai bộ chứa trong cụm AWS Fargate ECS, mặc dù bộ chứa Docker vẫn ở trạng thái Đang chạy, nhưng khi tôi mở IP công khai của dịch vụ nơi trang web sẽ tải, tôi nhận được thông báo này.

Tên máy chủ được cung cấp không hợp lệ cho máy chủ này.

Đây là một trang mạng nội bộ chạy trên Drupal 8.

Drupal nên có cấu hình bảo mật nào để cho phép triển khai, có tính đến việc các vùng chứa được triển khai là tạm thời, nghĩa là IP của chúng có thể thay đổi bất kỳ lúc nào?

0 + 0

Điểm:1

Drupal

cilefen

23:42, 02/07/2023

Ngoại lệ này là do Trusted_host_patterns như được định cấu hình trong settings.php không khớp với tiêu đề máy chủ trong các yêu cầu HTTP tới trang web.Vì vậy, bạn nên gán tên máy chủ DNS cho địa chỉ của địa chỉ IP cân bằng tải do Fargate cung cấp (nếu đây là mạng nội bộ, nó sẽ là địa chỉ IP của giao diện mạng đàn hồi mà bạn đính kèm với cổng NAT), duyệt trang web với tên máy chủ đó và định cấu hình Trusted_host_patterns với tên máy chủ đó.

Thông tin thêm về kết nối mạng Fargate có trong tài liệu chính thức.

0 + 0

cilefen

23:46, 02/07/2023

Nó không phải là một phần của câu trả lời, nhưng `trusted_host_patterns` là một tính năng tăng cường bảo mật.

Hồi đáp

jhon.martinez

14:25, 03/07/2023

Cảm ơn bạn rất nhiều vì câu trả lời, vui lòng làm rõ trong trường hợp nó được truy cập không phải từ mạng riêng (IP của ENI thay đổi theo mỗi lần triển khai và chỉ được biết khi vùng chứa được triển khai trong Fargate) mà từ mạng công cộng mạng (Không có NAT), ý tưởng là tên DNS của bộ cân bằng được đặt trong tệp settings.php (Đây có phải là bộ cân bằng tải ứng dụng khiến IP của nó thay đổi không thường xuyên)?

Hồi đáp

cilefen

22:12, 03/07/2023

Vào thời điểm đó, tài liệu Fargate cho biết "Khi sử dụng mạng con công cộng, bạn có thể gán địa chỉ IP công cộng cho nhiệm vụ ENI". Bạn sẽ chỉ định tên máy chủ cho địa chỉ IP đó trong DNS và thêm tên máy chủ đó vào `trusted_host_patterns`, đồng thời duyệt trang web trên tên máy chủ đó.

Hồi đáp

Phan Văn Trường

Câu hỏi này là trong các ngôn ngữ khác:

EN: What security configuration should I use in order to allow deployment?

TH: ฉันควรใช้การกำหนดค่าความปลอดภัยแบบใดเพื่อให้สามารถปรับใช้ได้

RO: Ce configurație de securitate ar trebui să folosesc pentru a permite implementarea?

RU: Какую конфигурацию безопасности следует использовать, чтобы разрешить развертывание?

VI: Tôi nên sử dụng cấu hình bảo mật nào để cho phép triển khai?

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.