Ghost 中的自定义管理员 link 导致拒绝连接错误
Custom admin link in Ghost causes refuse to connect error
我使用的是 Ghost 版本 4+。
我通过自定义 config.production 创建了自定义管理员 link,现在我已成功重定向到我的子域 admin.mysite.com,但问题是一切正常但它拒绝在编辑部分连接。我已附上截图以供参考。
Reference image to the error being shown
它基本上是一个显示“拒绝连接”的框架,它运行良好并实时显示站点所有功能的预览。
这在我的主要 link - mysite.com/ghost 上运行良好但拒绝连接,因为我将配置更改为新的 link admin.mysite.com
这是我的配置文件 ->
{
"url": "https:/mysite.com",
"admin": {
"url": "https://admin.mysite.com/"
},
"server": {
"port": 2369,
"host": "127.0.0.1"
},
需要考虑的重要注意事项:
当我打开我的子域(admin.mysite.com)时,它显示默认的 Nginx 页面,所以我使用 Cloudflare 重定向将它指向 admin.mysite.com/ghost,其中包含更改上面的配置后的管理区域。
我已经通过指向我服务器 IP 地址的 A 记录设置了我的子域。我还没有做的是配置 Nginx。这是参考信息,希望任何人都能找到解决我面临这个问题的方法。
我的假设是 ghost 被设计为默认连接所有内容 link,即 mysite。com/ghost,ghost 论坛显示了一种方法 Ghost Admin安全性:有没有办法重定向 Admin-URL(重定向替代方案)
我不确定是否必须配置 Nginx、DNS 或 Config。
如果您使用的是 Nginx :
location / {
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header Host $http_host;
proxy_pass http://127.0.0.1:2369;
add_header X-Frame-Options "ALLOW-FROM URI";
}
添加这一行
add_header X-Frame-Options "ALLOW-FROM URI";
如果您使用的是 Apache
Header always set X-Frame-Options "ALLOW-FROM URI"
添加此 header 将添加一个漏洞,即使来自同一来源,也会在 iframe 中嵌入网页。
我使用的是 Ghost 版本 4+。
我通过自定义 config.production 创建了自定义管理员 link,现在我已成功重定向到我的子域 admin.mysite.com,但问题是一切正常但它拒绝在编辑部分连接。我已附上截图以供参考。
Reference image to the error being shown
它基本上是一个显示“拒绝连接”的框架,它运行良好并实时显示站点所有功能的预览。 这在我的主要 link - mysite.com/ghost 上运行良好但拒绝连接,因为我将配置更改为新的 link admin.mysite.com
这是我的配置文件 ->
{
"url": "https:/mysite.com",
"admin": {
"url": "https://admin.mysite.com/"
},
"server": {
"port": 2369,
"host": "127.0.0.1"
},
需要考虑的重要注意事项:
当我打开我的子域(admin.mysite.com)时,它显示默认的 Nginx 页面,所以我使用 Cloudflare 重定向将它指向 admin.mysite.com/ghost,其中包含更改上面的配置后的管理区域。
我已经通过指向我服务器 IP 地址的 A 记录设置了我的子域。我还没有做的是配置 Nginx。这是参考信息,希望任何人都能找到解决我面临这个问题的方法。
我的假设是 ghost 被设计为默认连接所有内容 link,即 mysite。com/ghost,ghost 论坛显示了一种方法 Ghost Admin安全性:有没有办法重定向 Admin-URL(重定向替代方案)
我不确定是否必须配置 Nginx、DNS 或 Config。
如果您使用的是 Nginx :
location / {
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header Host $http_host;
proxy_pass http://127.0.0.1:2369;
add_header X-Frame-Options "ALLOW-FROM URI";
}
添加这一行
add_header X-Frame-Options "ALLOW-FROM URI";
如果您使用的是 Apache
Header always set X-Frame-Options "ALLOW-FROM URI"
添加此 header 将添加一个漏洞,即使来自同一来源,也会在 iframe 中嵌入网页。