Nginx

Nginx Http 基本認證安全

  • July 25, 2021

所以可以說我在埠 6000 上託管了類似 netdata 儀表板的東西。

然後我 nginx 將它反向代理到子域 netdata.domain.com

雖然在 nginx.conf 中應用了基本身份驗證以允許站點範圍的保護。

我的問題是,由於我與 netdata.domain.com 的連接是 http 而不是 https,因此我的數據未加密。那麼在這個連接下登錄到 nginx 基本身份驗證不會基本上暴露 MITM 攻擊的密碼嗎?

但是,如果我在真實 ip 之間添加 cloudflare,那會提供一層代理,並且基本上會增加很多困難,對嗎?

我不知道我的擔心是否有效。

我的問題是,由於我與 netdata.domain.com 的連接是 http 而不是 https,因此我的數據未加密。那麼在這個連接下登錄到 nginx 基本身份驗證不會基本上暴露 MITM 攻擊的密碼嗎?

正確的。它完全以明文形式發送,路徑中的任何人都可以輕鬆閱讀它。

但是,如果我在真實 ip 之間添加 cloudflare,那會提供一層代理,並且基本上會增加很多困難,對嗎?

如果將 CF 配置為需要 TLS,則客戶端和 CF 之間的連接將被加密。在CF和伺服器之間不會。

現在是 2021 年。證書是免費的,並且在所有平台上都可以輕鬆實現自動化。不要在 2021 年通過 HTTP 部署身份驗證。在您的 Web 伺服器上使用 TLS 以正確的方式對其進行配置。

引用自:https://serverfault.com/questions/1070586