Tôi đã cố gắng đưa ra phương pháp xác thực an toàn nhất cho proxy ngược của mình trong NGINX. Tôi đã sử dụng ngx_http_auth_basic_module
cho đến nay mà không có bất kỳ vấn đề, nhưng rõ ràng có một số ý nghĩa bảo mật rõ ràng với thiết lập này . Hầu hết những lo ngại về bảo mật này không phải là vấn đề quá lớn vì trang web của tôi đang hoạt động nghiêm ngặt với SSL. Tôi vẫn muốn bảo mật nó nhiều nhất có thể.
Có bất kỳ cơ chế xác thực ưu việt nào khác cho NGINX không?
Tôi cởi mở với bất cứ điều gì; đây không phải là một dịch vụ công cộng