ระบบกระดานงานและระบบหลังบ้านได้รับการยกระดับสถาปัตยกรรมสู่ **Production-Grade** ด้วยการใช้งาน **Nginx + PHP-FPM FastCGI** แบบแยกหน่วยประมวลผล เพื่อความเสถียร ประสิทธิภาพ และความปลอดภัยสูงสุด
การเชื่อมต่อถูกแยกออกเป็นเลเยอร์อย่างชัดเจน โดยใช้ Nginx เป็นตัวรับปริมาณงาน (Ingress) และส่งต่อให้ FastCGI backend แบบภายในผ่าน TCP Socket:
[ ผู้ใช้งานภายนอก ] ──( HTTPS : 443 )──> [ Nginx Web Server ] ──( FastCGI:52997 )──> [ PHP-FPM: todolist_app ]
│
[ ผู้ดูแลระบบหลังบ้าน ] ──( HTTP : 52999 )───> [ Nginx (IP Block) ] ──( FastCGI:52998 )──> [ PHP-FPM: admin_app ]
| พอร์ต (Port) | โปรโตคอล | บริการ (Service) | สิทธิ์การเข้าถึง | บทบาท / หน้าที่ |
|---|---|---|---|---|
443 / 80 |
TCP / SSL | Nginx Frontend | สาธารณะ (Public) | เข้าสู่หน้าเว็บหลัก และระบบกระดานงาน (/kanban_todo/) |
52999 |
TCP | Nginx Admin App | เฉพาะ IP 58.8.168.59 |
หน้าต่างควบคุมระบบหลังบ้าน (Admin App Portal) |
52998 |
FastCGI | PHP-FPM Pool (admin) | ภายในเท่านั้น (127.0.0.1) | ตัวประมวลผล PHP FastCGI สำหรับแอปหลังบ้าน |
52997 |
FastCGI | PHP-FPM Pool (todo) | ภายในเท่านั้น (127.0.0.1) | ตัวประมวลผล PHP FastCGI สำหรับแอปกระดานงาน |
51888 |
TCP | Nginx Redirector | สาธารณะ (Public) | หน้าเปล่าแนะนำพอร์ตใหม่เพื่อรองรับการเปลี่ยนเส้นทางระบบ |
ไฟล์สำคัญที่เกี่ยวข้องในการดูแลรักษาและปรับแต่งระบบ จัดวางอยู่ในตำแหน่งดังต่อไปนี้:
/home/tu/todolist/ - ซอร์สโค้ดระบบกระดานงานหลัก (Todolist Web App & API)/home/tu/admin_app/ - ซอร์สโค้ดระบบหลังบ้านของผู้ดูแลระบบ (Admin Panel & Documentation)/var/www/home/ - ไฟล์หน้าบ้านของเว็บไซต์หลัก (Main Home Directory Portal)/etc/nginx/conf.d/todolist.conf - การตั้งค่า Nginx สำหรับเว็บหลักและ Todolist FastCGI (Port 443)/etc/nginx/conf.d/admin_app.conf - การตั้งค่า Nginx และ IP Whitelist สำหรับ Admin App (Port 52999)/etc/php/8.3/fpm/pool.d/todolist.conf - การตั้งค่าหน่วยประมวลผล PHP-FPM สำหรับ Todolist App (Port 52997)/etc/php/8.3/fpm/pool.d/admin.conf - การตั้งค่าหน่วยประมวลผล PHP-FPM สำหรับ Admin App (Port 52998)หน้าควบคุมระบบหลังบ้าน (พอร์ต 52999) ถูกควบคุมระดับต่ำสุดโดยกฎการกรอง IP ของ Nginx ซึ่งจะอนุญาตเฉพาะ **IP ของคุณเท่านั้น** และตัดการเชื่อมต่อจาก IP อื่นๆ ทันที ทำให้บอทสแกนหาช่องโหว่ไม่สามารถเข้าถึงหน้าล็อกอินได้เลย