如题,我在自己的服务器上部署多个服务,但是并不是所有服务都是有权限功能的,像 jellyfin 这些访问需要先登录。但一些网站根本没有这些功能,倘若暴露出去别人可以随便使用,对服务器造成很大伤害。
我想是否有一种程序能为网站套上一个登录界面,登录后才能访问这个网站,而不需要我 fork 一个下来自己搞。这样还有个好处,统一登录界面,不需要每个网站有各自的权限登录。
起因: 服务器上部署了个 Microbin ,我本以为我自己的服务器没有暴露过域名不要紧,结果有天发现有人进到这个网站创建了个分享内容...内容是一篇英文,大致意思就是“为何你没钱没车,你没女朋友,羡慕别人啥啥啥的...”。我也是醉了。。所以才想到这想法。
 |
1
cxh116 Jan 22, 2023 via Android  1
http://nginx.org/en/docs/http/ngx_http_auth_basic_module.html
nginx 反代,增加 “HTTP Basic Authentication” |
 |
2
moonheart Jan 22, 2023 1
关键词 auth proxy ,https://github.com/bitly/oauth2_proxy 可以 看看这个项目( archived )下面提到的几个项目
|
 |
3
MeteorCat Jan 22, 2023 via Android
设定自签证书,验证证书
|
 |
4
Veneris Jan 22, 2023
|
 |
6
ksc010 Jan 22, 2023
关键词 API 网关
|
 |
7
Puteulanus Jan 22, 2023
https://auth0.com
可以看下这个,接入第三方登录,转成 jwt 验证,服务器这边用比如 Nginx 的 lua 接入 jwt 验证功能就行了 https://github.com/puteulanus/nal 我自己在用的,可以参考一下,就是没写什么文档 |
 |
8
codehz Jan 22, 2023 via iPhone 1
直接接入 cloudflare zero trust 吧)
非常成熟的认证方案( |
 |
9
Herry001 Jan 22, 2023
单个服务接入的话用 oauth2-proxy (楼上提到过),给个最新的链接( https://github.com/oauth2-proxy/oauth2-proxy )
不过折腾这玩意挺麻烦的……需要一个验证源,我现在都是偷懒直接用 Cloudflare Zero Trust+公共验证限定邮箱( |
 |
10
Ggmusic Jan 22, 2023 via iPhone
|
|
11
Ggmusic Jan 22, 2023 via iPhone
2 楼已经提过 pomerium
|
 |
12
HankLu Jan 22, 2023
IP 白名单
|
 |
13
Marionic0723 Jan 23, 2023 via Android
Cloudflare 零信任里面就有身份验证的,虽然我也不会用。就是前置界面需要登录,成功后 cf 才会给你回源加载网页,身份验证方法在 cf 上设置,不需要源服务器支持。
|
 |
14
deorth Jan 23, 2023 via Android
vpn
|
 |
15
dayeye2006199 Jan 25, 2023
各種反代服務器的 basic auth
|
Select Language