在招生官方文档中,它提到
授权插件是可用于自定义访问的类 对摄入目录服务器的权限。引入服务器和客户端 通过 HTTP 进行通信,因此当安全性是一个问题时,最 要采取的重要步骤是放置一个启用 TLS 的反向代理(如 nginx(在Inning服务器前面加密所有通信。
你能建议任何关于如何在接收服务器前面实现nginx的例子吗?需要什么样的nginx设置。
直接在 Intake 服务器中启用 HTTPS 需要少量工作 - 基本上允许在此行中设置证书(例如 https://stackoverflow.com/a/18307308/3821154 这样的参数(。
但是,虽然这不可用,但您需要在代理处终止SSL;并且您可能需要创建自己的证书。这是代理的常见用途,您可以找到许多指南,例如:
- https://docs.nginx.com/nginx/admin-guide/security-controls/terminating-ssl-http/
- https://docs.traefik.io/routing/routers/#tls
这些可以在 docker 或任何其他隔离网络中使用 - 即,由 Intake 打开的端口只能在内部访问,不能从外部世界访问,并且它是暴露的代理端口。