我是一名 Linux 服务器初学者。事实上,我对很多我想弄清楚的事情都是初学者。因此,我怀疑我的大部分麻烦都是由于我不知道正确的词语来弄清楚我想要做什么。
我正在使用 mirco AWS EC2 实例托管 Ubuntu Linux 服务器。在我的服务器上,我运行着许多服务器应用程序,但其中一个特别给我带来了问题。
我正在使用一个独立的免费服务器应用程序,该应用程序托管(不在端口 80 上)供每个人访问的网页。同一个应用程序有一个付费版本,它添加了大量功能以及我需要的功能,即使用密码保护网站的功能。我拥有的免费版本甚至不允许使用代理设置。
我想知道我需要什么才能在用户访问敏感数据之前强制网页流量通过某些身份验证系统。
到目前为止我想到了一些可能的方法:
1)反向代理服务器? (虽然我无法将应用程序设置为使用代理)
2) 使用 EC2 防火墙 IP 地址限制仅接受来自另一台服务器(或我的计算机)的流量,然后要求该服务器对访问进行身份验证。
3) 安装在 EC2 实例上(及其顶部)的某种访问网关或额外防火墙,需要在运行的应用程序之上进行身份验证。
4) 购买某种(反向)VPN 服务,该服务强制网络流量通过密码身份验证,然后才允许访问我的网站。
5) http://www.hidemyass.com 等网站上的一些工具这将允许我使用安全连接。
如果有人只用我所缺少的简单语言进行回复,那将会有很大帮助。
最佳答案
如果您不想使用 Apache 或 Nginx 的反向代理,这将取决于您的应用程序的具体情况。您的应用程序在什么上运行? Rails、Django、Tomcat?所有这些网络应用程序都有设置路由的方法,您可以使用它们来重定向所有用户,以防他们未经身份验证。
希望这有帮助。
关于linux - 如何为我的 Linux 服务器 Web 主机应用程序添加网站密码身份验证,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/21270503/