我是Linux服务器初学者。实际上,我是我想知道的许多事情的初学者。因此,我怀疑我的大部分麻烦是由于我不知道正确的词来弄清楚我要做什么。
我使用Mirco AWS EC2实例托管Ubuntu Linux服务器。在我的服务器上,我运行了许多服务器应用程序,但特别是一个使我有问题。
我正在使用一个独立的免费服务器应用程序(不在端口80上)一个网页供每个人访问。同一应用程序具有付费版本,该版本增加了我需要的功能以及我需要的功能 - 即密码保护网站的功能。我拥有的免费版本甚至不允许使用代理设置。
我想知道我需要的东西,以便在用户访问敏感数据之前通过某些身份验证系统迫使网页流量。
我已经想到了到目前为止的一些可能的方法:
1)反向代理服务器?(尽管我无法设置应用程序使用代理)
2)使用EC2防火墙IP地址限制仅接受来自另一台服务器(或我的计算机)的流量,然后要求该服务器对访问进行身份验证。
3)在运行应用程序顶部的EC2实例上安装了某种访问网关或额外的防火墙。
4)支付某种(反向)VPN服务,该服务在允许访问我的网站之前通过密码认证迫使Web流量。
5)在http://www.hidemyass.com等网站上的一些工具,可以让我使用安全连接。
如果有人只用我缺少的简单语言回复,那将极大地帮助。
如果您不想使用Apache或nginx的反向代理,则它将归结为您应用程序的细节。您的应用程序正在运行什么?铁轨,django,tomcat?所有这些Web应用程序都有设置routes的方法,您可以将其用于重定向所有用户,以防它们没有经过身份验证。
希望这会有所帮助。