V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
Weixiao0725
V2EX  ›  问与答

如何安全的将内网的 http 服务暴漏到公网上?

  •  
  •   Weixiao0725 · 2022-11-15 12:05:54 +08:00 · 641 次点击
    这是一个创建于 769 天前的主题,其中的信息可能已经有所发展或是发生改变。
    我在内网有一个 http 服务,但是没有认证功能,我目前用了一个 frp http 代理将内网的这个服务接口暴漏到公网上了,但是我想加点防护措施,请问如何做?内网的 http 服务我改不了
    jifengg
        1
    jifengg  
       2022-11-15 12:47:07 +08:00
    http 服务前面再用 nginx 代理一下,让 nginx 启用 HTTP Basic Authentication 即可。

    frp --> nginx --> 你的 http 服务
    Weixiao0725
        2
    Weixiao0725  
    OP
       2022-11-15 12:56:35 +08:00
    @jifengg 请问,启用了 HTTP Basic Authentication 认证之后我在代码里该如何请求这个 http 接口呢?

    使用类似这种格式吗? http://username:[email protected]/api/search
    jifengg
        3
    jifengg  
       2022-11-15 14:53:01 +08:00   ❤️ 1
    @Weixiao0725 对的,也可以把 username 和 password 放到 header 里
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   984 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 21:53 · PVG 05:53 · LAX 13:53 · JFK 16:53
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.