16. # 시스템 구성
#
supervisord
# nginx
(varnish)
upstream thumbor {
server 127.0.0.1:8000;
server 127.0.0.1:8001;
server 127.0.0.1:8002;
server 127.0.0.1:8003;
}
server {
listen 80;
server_name is1.ecplaza.com;
location / {
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header HOST $http_host;
proxy_set_header X-NginX-Proxy true;
proxy_pass http://thumbor;
proxy_redirect off;
}
}
16 / 19
17. 보안
아무나 URL 조작을 통해서 서비스를 이용하면 안된다.
SECURITY_KEY, HMAC-SHA1
http://thumbor/unsafe/300x200/smart/path/to/image.jpg
http://thumbor/1234567890123456789012345678/300x200/smart/path/to/image.jpg
17 / 19