Как реализовать запросы к своему api без Mixed Content?

Question

[Антон]

Здравствуйте

Есть 3 VPS : для back, front и DB.
На фронте домен с SSL и внешний IP. Остальные по внутренней сети. Как по-людски реализуется обращение к back, что бы не было Mixed Content

Планировал back засунуть на поддомен, но не уверен что так правильно. Не хотелось, бы чтоб к back был доступ из вне

Заранее извиняюсь, только вникаю в эти вопросы

Answer 1

[Everything_is_bad]

1. Mixed Content это когда http и https, где в твоей схеме эта проблема?
2.

Планировал back засунуть на поддомен, но не уверен что так правильно. Не хотелось, бы чтоб к back был доступ из вне

даешь доступ к back только front, но тут тогда учитывай, что с клиентов нельзя будет делать прямые запросы к back (ты же сам так захотел), всё через front
3. делая отдельную VPS под DB, ты понимаешь к каким проблемам это может привести (а то будет стандартная, вынесли базу на отдельный сервер, чёт скорость работы back стала меньше)? По какой причине это вообще сделано?

Comments

[Антон]

1. с фронта с SSL идет запрос к Back который без
2. я вообще хотел сделать back без внешнего ip. Про доступ это понятно, но зная внешний ip или домен, все равно же можно плохим людям из вне замучать сервер, а если всё внутри своей сети, то нет
3. для масштабирования

[Everything_is_bad]

Антон,
1. почему back "без"?
2. полное непонимание
3. это надо делать когда реальная проблема, а до этого бек с бд на одном сервере. У тебя проблемы с базовыми знаниями, сейчас (а может и вообще всегда) тебе все 3 части можно на одном VPS держать

[Антон]

Everything_is_bad, по сути для текущего проекта достаточно иметь и виртуального хостинга, там всего 5000 запросов/сутки с фронта, а к базе только 3/4 из них. Мне требуется общее понимание как это всё работает и реализуется

Answer 2

[Voland69]

Откуда обращение к API? Судя по упоминанию Mixed Content из клиентского JS.
В таком случае доступ к back извне обязан быть, иначе браузер не сможет выполнить запросы, и back действительно есть смысл поместить на поддомен.
Какая аутентификация и авторизация на бэке?

Comments

[Антон]

Откуда обращение к API? Да, с react запросы идут.
Какая аутентификация и авторизация на бэке? На данный момент не реализовывал еще, учусь

Подскажите, пожалуйста, инфы много и разной, не знаю где начать копать

[Voland69]

Антон, в первую очередь нарисуйте самому себе схему того, что у вас происходит, например
фронт(браузер) (1) -> интернет -> фронт(сервер) (2) -> бэк (3) -> база (4)

в этой схеме если запросы исполняет (2), то миксед контент не проблема, достаточно настроить, чтобы бэк на машине 3 слушал только машину 2, а база 4 давала подключиться только бэку

если же запросы идут от браузера (1), то бэк (3) должен слушать запросы извне (как правило не сам, а через reverse proxy), и тут уже нужен и SSL (чтобы не было Mixed) и иногда CORS (если бэк по какой-то причине на отдельном домене).

[Антон]

спасибо

[Антон]

Voland69, Ещё раз спасибо за советы. Сделал поддомен с ssl, полёт нормальный, допиливаю api