포트 6000에서 netdata dash Board와 같은 것을 호스팅한다고 가정해 보겠습니다.
그런 다음 nginx 역방향 프록시를 하위 도메인 netdata.domain.com으로 프록시합니다.
사이트 전체 보호를 허용하기 위해 기본 인증이 nginx.conf에 적용됩니다.
내 질문은 netdata.domain.com에 대한 연결이 https 대신 http이므로 내 데이터가 암호화되지 않는다는 것입니다. 그렇다면 이 연결에서 nginx 기본 인증에 로그인하면 기본적으로 MITM 공격에 대한 비밀번호가 노출되지 않습니까?
하지만 실제 IP 사이에 cloudflare를 추가하면 프록시 계층이 제공되고 기본적으로 해당 작업이 발생하는 데 많은 어려움이 추가됩니다.
내 우려가 타당한지 모르겠습니다.
답변1
내 질문은 netdata.domain.com에 대한 연결이 https 대신 http이므로 내 데이터가 암호화되지 않는다는 것입니다. 그렇다면 이 연결에서 nginx 기본 인증에 로그인하면 기본적으로 MITM 공격에 대한 비밀번호가 노출되지 않습니까?
옳은. 전체가 일반 텍스트로 전송되므로 경로에 있는 사람은 누구나 쉽게 읽을 수 있습니다.
하지만 실제 IP 사이에 cloudflare를 추가하면 프록시 계층이 제공되고 기본적으로 해당 작업이 발생하는 데 많은 어려움이 추가됩니다.
TLS를 요구하도록 CF를 구성하면 클라이언트와 CF 간의 연결이 암호화됩니다. CF와 서버 사이에는 그렇지 않습니다.
2021년입니다. 인증서는 무료이며 모든 플랫폼에서 간단하게 자동화할 수 있습니다. 2021년에는 HTTP를 통한 인증을 배포하지 마세요. 웹 서버에서 TLS를 사용하여 적절한 방식으로 구성하세요.