Как ограничить промежуточную среду в Openshift от доступа другими

Question

Я читал об управлении выпуском Openshift и нашел хороший процесс, описанный в официальном блоге Openshifts. В соответствии с этим процессом вы разрабатываете приложение локально, затем развертываете его в промежуточной среде и, в конце концов, когда все работает, вы развертываете его для производства.

Информация, которую я ищу, но не могу найти, заключается в том, как ограничить доступ к промежуточной среде. Эта среда должна использоваться только мной для тестирования приложения в производственной среде и не должна быть доступна другим людям. Есть ли способ сделать это?

Answer 1

Использование PHP картридж позволяет сделать это в несколько различных способов:

• Использование файла .htaccess

  • Basic Auth - Вы можете использовать HTAccess основной чтобы ограничить доступ к вашему сайту. Вам будет предложено ввести имя пользователя/пароль для доступа к содержимому ваших сайтов. Вы можете узнать больше об Basic Authentication здесь: http://engineering.oregonstate.edu/computing/web/43, и вы можете создать свой файл .htaccess здесь (http://www.htaccesstools.com/htaccess-authentication/). Вы можете использовать крючки действий (https://developers.openshift.com/en/managing-action-hooks.html) для перемещения файлов .htaccess и .htpasswd, когда вы развертываете свой веб-сайт для создания, i будет предлагаться на основе какой-либо переменной среды.
  • Допустимый IP-адрес - Вы также можете использовать файл .htaccess, чтобы разрешить доступ только к вашему IP-адресу для доступа к этому веб-сайту (.htaccess block all but my ip), который, похоже, был бы наиболее удобным способом, если ваш IP-адрес не изменится. Вы можете использовать один и тот же метод hook для перемещения файла .htaccess на основе наличия переменной окружения.

• Использование PHP

  • Вы также можете использовать код PHP, чтобы блокировать доступ к веб-сайту, проверяя посетителей IP-адрес, наряду с существованием переменной-то среды, как:

  if ($ visitor_ip! = "Xxxx") { exit(); }