Я запускаю Redis для использования с Rails и Action Cable. Все они находятся за обратным прокси-сервером Nginx. В настоящее время всякий раз, когда Redis подключается, я получаю
# Обнаружена возможная АТАКА НА БЕЗОПАСНОСТЬ. Похоже, кто-то отправляет команды POST или Host: в Redis. Вероятно, это связано с тем, что злоумышленник пытается использовать межпротокольные сценарии для взлома вашего экземпляра Redis. Соединение прервано.
Возможно ли, что установка Nginx вызывает это? Вот конфиг если да:
сервер {
имя сервера "###";
местоположение / { proxy_pass http://127.0.0.1:3000; proxy_set_header X-Forwarded-Proto $ схема;
proxy_set_header X-Forwarded-Ssl включен; proxy_set_header X-Forwarded-Port $server_port;
proxy_set_header X-Forwarded-Host $host;
}
местоположение/кабель { proxy_pass http://127.0.0.1:6379;
proxy_set_header X-Forwarded-Proto $ схема; proxy_set_header X-Forwarded-Ssl включен; proxy_set_header X-Forwarded-Port $server_port; proxy_set_header X-Forwarded-Host $host;
}
слушать 443 ssl; # под управлением Certbot
ssl_certificate /etc/letsencrypt/live/###/fullchain.pem; # под управлением Certbot
ssl_certificate_key /etc/letsencrypt/live/###/privkey.pem; # под управлением Certbot
включить /etc/letsencrypt/options-ssl-nginx.conf; # под управлением Certbot
ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem; # под управлением Certbot
} сервер {
если ($ хост = ###) {
вернуть 301 https://$host$request_uri;
} # управляется Certbot
слушать 80;
имя сервера "###";
вернуть 404; # под управлением Certbot
}
