|
|
我对安全需求较高,因为是公网ip用户,打开服务端口会被互联网的大量请求扫描和攻击,虽然防火墙能进行拦截,但是也有漏网之鱼,也会系统存在未知漏洞导致数据泄露或者攻击(目前未发现已知漏洞)
参考nginx开启ssl_verify_client on; # 开启客户端证书验证,需要客户端发送客户端证书
网页端可以不增加配置,主要是app端,开启【https安全访问时】,能支持使用选项,发送自定义客户端证书,实现验证。
该功能只需要在app客户端的设置里面,添加下对应域名的公私钥就行,也可以导入证书更好。
这种证书认证客户端的方式相对于防御攻击有明显作用,只要不泄露证书信息,就能避免攻击,对于进阶的用户或者对安全严格的可能有这个需求
|
|
2025-6-16 15:10:14
2025-6-20 15:39:25 楼主