【发布时间】:2014-02-11 18:39:33
【问题描述】:
我是一名 Linux 服务器初学者。事实上,我是很多我想要弄清楚的东西的初学者。因此,我怀疑我的大部分麻烦是由于我不知道正确的词来弄清楚我要做什么。
我正在使用 mirco AWS EC2 实例托管 Ubuntu Linux 服务器。在我的服务器上,我运行了许多服务器应用程序,但其中一个特别给我带来了问题。
我正在使用一个独立的免费服务器应用程序托管(不在端口 80 上)一个供所有人访问的网页。同一个应用程序有一个付费版本,它添加了大量功能以及我需要的功能——即密码保护网站的能力。我拥有的免费版本甚至不允许使用代理设置。
我想知道我需要什么才能在用户访问敏感数据之前通过某些身份验证系统强制网页流量。
到目前为止,我已经想到了几种可能的方法:
1)反向代理服务器? (虽然我无法将应用设置为使用代理)
2) 使用 EC2 防火墙 IP 地址限制只接受来自另一台服务器(或我的计算机)的流量,然后要求该服务器对访问进行身份验证。
3) 安装在 EC2 实例上(和顶部)的某种访问网关或额外防火墙,需要对正在运行的应用程序进行身份验证。
4) 为某种(反向)VPN 服务付费,该服务在允许访问我的网站之前通过密码验证强制网络流量。
5)像http://www.hidemyass.com 这样的网站上的一些工具可以让我使用安全连接。
如果有人只用我缺少的简单语言进行回复,那将非常有帮助。
【问题讨论】:
-
这个问题似乎是题外话,因为它是关于网络服务器配置的,属于Webmasters
标签: linux security authentication amazon-ec2 web-hosting