Inzufu 最近的时间轴更新
Inzufu

Inzufu

V2EX 第 634465 号会员,加入于 2023-06-17 08:17:34 +08:00
今日活跃度排名 19687
根据 Inzufu 的设置,主题列表被隐藏
二手交易 相关的信息,包括已关闭的交易,不会被隐藏
Inzufu 最近回复了
感谢各位的建议,最后的方案是把自己域名的 *.internal.example.com 在内网 dns 服务器中解析到了本地 ip 地址。
证书用了 let's encrypt 签发。
要让浏览器信任证书,看来没有更简单的办法啦。
@forty @yinmin @iceheart @IvanLi127 @lovelylain 谢谢,那看来这就是最好的方案了。

@NessajCN 现在不都讲究一个“零信任”的原则嘛,假设内网网络设备有问题,这样也保险。

@busier @jenson47 自签证书浏览器不信任,而且编程访问的时候会因为证书校验失败报错。

@MFWT 考虑过这种方法了,但是我自己也不敢绝对保证自签证书私钥的安全(最起码不能像权威 ca 机构那样保证),所以还是没有信任自己的证书。
117 天前
回复了 Inzufu 创建的主题 程序员 大家是怎么对自用的服务做鉴权的
@bluedawn @xcsoft passkey 确实是安全方便,唯一的问题就是兼容性,不过其实自己用也没必要考虑那么多。
但问题是 passkey 只是单次鉴权的方式,没办法持久化认证。
117 天前
回复了 Inzufu 创建的主题 程序员 大家是怎么对自用的服务做鉴权的
@lymanbernadette6 @hanierming 有些业务接触不到 Nginx 这层,而且这个不太好做限流,密码有被爆破的风险?
还是谢谢思路。
117 天前
回复了 Inzufu 创建的主题 程序员 大家是怎么对自用的服务做鉴权的
@nealot 这个本质上还是密码校验,就是是在 Nginx 这一层实现的。
但还是谢谢你的思路,确实比在应用中实现方便一点儿。
117 天前
回复了 Inzufu 创建的主题 程序员 大家是怎么对自用的服务做鉴权的
@busier 这是个思路。拓展一下:如果业务里接触不到 Nginx 这一层或者设备不方便安装证书的话,可以把证书放在浏览器的 localstorage 里,鉴权时服务器发送 challenge 由客户端签名后再返回给服务端校验,有点像 webauthn 。
@ferock 其实彩色打印对我来讲确实需求不大,平常基本没有什么彩色的文件需要打印,但就有种“我可以不用,你不能没有”的感觉。
@testonly 我看的这款 9010 原价是 3500 多,优惠完是两千出头,感觉价格确实有点高。
想问一下这类机器正常的价格应该在多少钱
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   924 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 12ms · UTC 20:28 · PVG 04:28 · LAX 12:28 · JFK 15:28
Developed with CodeLauncher
♥ Do have faith in what you're doing.