【问题标题】:How to add website password athentication for my Linux server webhost application如何为我的 Linux 服务器 Web 主机应用程序添加网站密码验证
【发布时间】:2014-02-11 18:39:33
【问题描述】:

我是一名 Linux 服务器初学者。事实上,我是很多我想要弄清楚的东西的初学者。因此,我怀疑我的大部分麻烦是由于我不知道正确的词来弄清楚我要做什么。

我正在使用 mirco AWS EC2 实例托管 Ubuntu Linux 服务器。在我的服务器上,我运行了许多服务器应用程序,但其中一个特别给我带来了问题。

我正在使用一个独立的免费服务器应用程序托管(不在端口 80 上)一个供所有人访问的网页。同一个应用程序有一个付费版本,它添加了大量功能以及我需要的功能——即密码保护网站的能力。我拥有的免费版本甚至不允许使用代理设置。

我想知道我需要什么才能在用户访问敏感数据之前通过某些身份验证系统强制网页流量。

到目前为止,我已经想到了几种可能的方法:

1)反向代理服务器? (虽然我无法将应用设置为使用代理)

2) 使用 EC2 防火墙 IP 地址限制只接受来自另一台服务器(或我的计算机)的流量,然后要求该服务器对访问进行身份验证。

3) 安装在 EC2 实例上(和顶部)的某种访问网关或额外防火墙,需要对正在运行的应用程序进行身份验证。

4) 为某种(反向)VPN 服务付费,该服务在允许访问我的网站之前通过密码验证强制网络流量。

5)像http://www.hidemyass.com 这样的网站上的一些工具可以让我使用安全连接。

如果有人只用我缺少的简单语言进行回复,那将非常有帮助。

【问题讨论】:

  • 这个问题似乎是题外话,因为它是关于网络服务器配置的,属于Webmasters

标签: linux security authentication amazon-ec2 web-hosting


【解决方案1】:

如果您不想通过 Apache 或 Nginx 使用反向代理,这将取决于您的应用程序的具体情况。您的应用程序在什么平台上运行? Rails、Django、Tomcat?所有这些网络应用程序都有设置routes 的方法,您可以使用这些方法重定向所有用户,以防他们未经过身份验证。

希望这会有所帮助。

【讨论】:

  • 应用程序是它自己的独立进程,它承载着自己的网页。它也不允许在应用程序本身内进行任何路由。一直在看Nginx,还有一个叫shellinabox的应用,但是没有任何进展。
猜你喜欢
  • 1970-01-01
  • 1970-01-01
  • 2019-01-29
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 2010-12-20
  • 1970-01-01
相关资源
最近更新 更多