Como ocultar do mecanismo público e de pesquisa que o site está hospedado em um servidor / host específico

estou trabalhando no site, gostaria de escondê-lo do público em geral e dos mecanismos de pesquisa.

Eu tenho vps X, para hospedar este site.

e outra vps Y, que estará à frente do público em geral. VPS Y irá ser usado como nginx reverse proxyinga vps X.

então eu não quero que as pessoas saibam vps X. as pessoas não devem poder acessar o site diretamente acessando vps X.

o site deve estar visível apenas se as pessoas acessarem o nome de domínio ao qual, por sua vez, se conectaram vps Y.

qual é a melhor maneira de obter algo assim?

edit: até agora eu posso pensar em algumas maneiras.,

até agora eu posso pensar nessas opções.

1) vps X, defina o site na porta diferente de 80 e faça o proxy reverso de vps Yparavps X:port other than 80

2) ative o cloudflare vps X, e permita apenas as conexões provenientes clouflare.
-parentemente, o cloudflare funciona apenas com a porta 80

3) ativado vps X, proteja o site com senha basic http authentication. em vps Y, ao fazê-passe proxy reverso username and password.

4) na vpx Xverificação de cookie especial, que será definido por vps Y, se cookiefor encontrado, conceda apenas acesso. vps Ydefine o cookie upstream serverao fazer uma solicitação de proxy.

vps hosting

— AMB
fonte

Os vps X e Y servirão os mesmos dados para usuários adequados?

— Mikky # 4/17

vps Y é apenas front usando o proxy reverso nginx. para que os dados sejam realmente hospedados no vps X

— AMB

então qual é o objetivo? O site irá não ser escondido do público, desde que ele é acessível ao público através Y. VPS

— mikky

é para esconder o host da web, no qual o site está hospedado e possivelmente ocultar o software do servidor que não pode ser protegido usando a senha diretamente. como o software do servidor não possui um sistema como esse. pense como nó de pesquisa elástico.

— AMB

Se o vps x tiver um IP público, faça apenas firewall de tudo, exceto seu proxy de front-end. Desde que o IP seja exposto, ele poderá ser descoberto por qualquer pessoa e será descoberto.

— precisa saber é o seguinte

Simplesmente faça o firewall das portas HTTP no servidor X, de forma que apenas honre as solicitações por meio do serviço Y.

Você não aconselhou o seu sistema operacional, mas suas duas linhas se você pode usar o iptables -

/sbin/iptables -I INPUT -p tcp --dport 80 -j DROP
/sbin/iptables -I INPUT -s SERVER.Y.IP --dport 80 -j ACCEPT

— davidgo
fonte

servidor X usa cloudflare para DNS. por isso, é necessário colocar na lista branca os IPs do cloudflare

— AMB

O que o DNS no servidor X tem a ver com isso? DNS é um protocolo totalmente separado. Não vejo por que você precisaria colocá-los na lista de permissões, mas talvez esteja faltando alguma coisa.

— Davidgo 5/11

Quero dizer, ao conectar-se ao X usando o Cloudflare, o cloudflare não mostrará todos os acessos do endereço IP? obrigado. O cloudflare atua como um proxy reverso.

— AMB 5/17

Não entenda o que você está dizendo / perguntando (ou talvez eu tenha entendido errado o que você está tentando fazer). Certamente, como as solicitações estão passando pelo servidor Y, a resposta ao usuário final virá do servidor Y, sem referência ao Cloufglare? (Estou certo ao entender que o servidor X é um VPS na rede Cloudflares).

— Davidgo 5/11