限制只能通过Apache反向代理服务器进行访问

我已将Sonarqube服务器配置为使用Apache server mod_proxy module提供的反向代理机制进行访问

我这里的问题是，即使在上面的设置之后，我也可以通过直接点击sonarqube url ex:来访问sonarqube服务器

是否有一种方法可以限制仅通过Apache反向代理服务器访问sonarqube服务器，方法是在某些sonarqube属性文件中进行简单的配置更改

或针对此要求的任何其他解决方案

---

我使用的是Sonarqube 6.1的最新版本，您必须将Sonarqube绑定到本地主机。在sonar.properties中使用：

sonar.web.host=127.0.0.1

---

显然，您可以通过访问服务器进行浏览，但只能从服务器进行浏览，您将无法通过http://{your_server_ip}:9000进行访问。

将服务器绑定到本地主机是正确的选择，但如果出于某种原因您不想接触sonar.properties，或者您需要切换到“两个不同的盒子方法”，您可以使用系统防火墙过滤访问

在第一种情况下，您将来自网卡的所有数据包丢弃到端口9000（但您需要允许在本地接口中进行访问）

在第二种情况下，您只允许Apache机器的IP与SonarQube机器中的端口9000通信，到达端口9000的所有其他数据包都将被丢弃

---

小心，在第二种情况下，您应该在Apache和SonarQube之间实现SSL或隔离这两台机器，否则HTTP通信可能会被监听。

@ehartmann，现在我们需要在两个不同的机器上托管Apache和SonarQube。欢迎对此提出任何建议或想法。@Raghu，这取决于用户和服务器之间的安全性，如果一切都是开放的，如果一切都是不安全的，最好的方法是添加一个httpd服务器（并且只允许从Apache服务器进行连接）