Tôi đang chạy Redis để sử dụng với Rails và Action Cable. Tất cả đều nằm sau một proxy ngược Nginx. Hiện tại bất cứ khi nào Redis được kết nối với, tôi nhận được
# TẤN CÔNG BẢO MẬT có thể được phát hiện. Có vẻ như ai đó đang gửi các lệnh POST hoặc Host: tới Redis. Điều này có thể là do kẻ tấn công đang cố sử dụng Cross Protocol Scripting để xâm phạm phiên bản Redis của bạn. Kết nối bị hủy bỏ.
Có thể thiết lập Nginx gây ra điều này? Đây là cấu hình nếu vậy:
người phục vụ {
tên máy chủ "###";
vị trí / { proxy_pass http://127.0.0.1:3000; proxy_set_header X-Forwarded-Proto $scheme;
bật proxy_set_header X-Forwarded-Ssl; proxy_set_header X-Forwarded-Port $server_port;
proxy_set_header X-Forwarded-Host $host;
}
vị trí/cáp { proxy_pass http://127.0.0.1:6379;
proxy_set_header X-Forwarded-Proto $scheme; bật proxy_set_header X-Forwarded-Ssl; proxy_set_header X-Forwarded-Port $server_port; proxy_set_header X-Forwarded-Host $host;
}
nghe 443 ssl; # được quản lý bởi Certbot
ssl_certificate /etc/letsencrypt/live/###/fullchain.pem; # được quản lý bởi Certbot
ssl_certificate_key /etc/letsencrypt/live/###/privkey.pem; # được quản lý bởi Certbot
bao gồm /etc/letsencrypt/options-ssl-nginx.conf; # được quản lý bởi Certbot
ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem; # được quản lý bởi Certbot
}người phục vụ {
nếu ($ máy chủ = ###) {
trả lại 301 https://$host$request_uri;
} # được quản lý bởi Certbot
nghe 80;
tên máy chủ "###";
trả lại 404; # được quản lý bởi Certbot
}
