使用SSL双向认证实现web服务的安全访问
前言 我的NAS上部署了一些服务,使用frp内网穿透的方式让外网去访问,但是为了防止被攻击,只想在某些设备访问。经过查询资料,了解到了ssl双向认证,可以实现外网只有安装了证书的设备才可以访问。 如果访问的时候,服务器发现客户端没有携带证书,就拒绝访问。 操作步骤 生成客户端证书,将客户端证书配置在服务器端nginx上,并且在客户端安装生成的证书并信任。 手机端的Chrome不可用,Safari是…
Nginx配置通用反向代理指定域名到指定服务
前言 首先我们先看一下要达到的效果,我们希望访问某一个域名自动指向本地启动的某一个端口的服务(我们就以域名 <number>.localapp.com 为例),效果如下: 8080.localapp.com => 127.0.0.1:8080 8081.localapp.com => 127.0.0.1:8081 接下来大家可能会说为什么要这么做呢,直接访问 http://…
本地开发告别“您的连接不是私密连接”,使用mkcert生成本地证书
前言 本地开发过程中如果启用了https但是没有配置证书,浏览器就会下面的警告错误 我们必须手动点击高级 -> 继续前往 xxx 才可以正常访问,这也是浏览器的保护机制,既然是本地开发,我们肯定网站是安全的,我们可以信任的。我们如果配置了证书就能解决上面的警告,获取证书有下面的两个渠道: 1、获取网站真实的证书 2、自己创建本地信任的证书 我们一般选择“自己创建本地信任的证书”,因为线上证书…
Nginx常见问题以及解决方案
一、强制跳转https域名 所有的http请求全部都自动重定向为https,只需要在nginx上添加相应配置即可。 使用rewrite方法,https://cloud.tencent.com/developer/article/1599542 server { listen 80; server_name www.mysite.com ; # 强制rewrite rewrite ^(.*)$ ht…
Nginx反向代理并支持解析php
前言 接口联调时,有一些场景,我们需要给本地的服务(webpack,gulp等启动的服务)使用域名访问,例如: 1、第三方登录回调地址不支持localhost2、使用cookie作为认证的接口 我们需要修改本地的hosts文件,将能跨域访问的域名指向我们的服务。 对于同一个业务的多个项目,所以我们启动服务器的时候一般会从80端口上运行才能保证访问的时候不加端口。如果我们使用webpack-dev-…