服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 我如何使用Nginx来保护不安全的meteor?
Intereting Posts
服务器备份scheme Windows 7上的Hyper-V? VMWare Linux主机分配 为什么我的磁盘升降机设置为“截止date” 现场摊位,显然是由于mySQL的失速 mod_rewrite在内部访问,但不在外部工作 当我通过IMAP检查我的邮件时,我的webmail访问(代理CAS)失败 GPO恢复“closures自动根证书更新”? 从ec2-consistent-snapshot快照中恢复Amazon EBS RAID0arrays 服务器2012 dhcpv6中的未命名设备 Office 365通讯组发件人接收组电子邮件的副本 SIP:没有匹配的编解码器/ 480暂时不可用 MySQL和WordPress延迟插入 强制HTTP服务器configuration文件中的目录 从另一个networking到达机器(将RDP连接到同一networking中的另一台机器)

我如何使用Nginx来保护不安全的meteor?

我在AWS上运行一个不安全的Meteor。 对于那些不熟悉Meteor的人来说,这意味着我正在使用“不安全”的软件包,这个软件包用于快速原型开发。

我只需要我们的开发团队和利益相关者访问服务器。 过去,我通过在防火墙上列出每个人的IP地址来解决这个问题。 现在这个团队有点大,收集每个人的IP地址可能很难做到。

所以我想用Nginx来密码保护Meteor。

我知道如何密码保护的HTML; 但meteor使用Websockets,我完全不熟悉。 我如何密码保护websockets?

这里有很多地方可以掩盖。

你可以肯定地使用auth_basic,但是,使用令牌并不安全。

为了保护您的服务器和nginx代理,请尝试Digital Ocean的本指南 。

为了保护你的应用程序,请尝试本指南开始。

确保你确保你的方法和出版物。 了解谁可以调用您的方法,以及将哪些数据发布到客户端。 一旦你完成了,你的设置。 在那个时候,再请meteor开发者来检查你的工作是一个不错的select。

安全不是一个谜,只要按照最佳的做法,你会没事的。 如此多的开发者不这样做,所以你不得不成为最低的挂果。

HTTP基本authentication适用于websockets连接以及“常规”的HTTP连接,所以启用auth_basic应该做的伎俩,适当低阈值的“技巧”。