我有一个私有网络,上面运行着许多服务器和基于 Web 的服务。没有应用程序级身份验证。我想将许多服务器暴露到互联网上,但我想将其代理到 nginx 后面,由 nginx 提供身份验证。HttpAuthBasicModule 不够用,我想使用 scrypt 进行密码摘要、限制登录速率并记录登录尝试。
我对 Python 很在行,但对 C 却不太熟悉。有什么建议吗?
答案1
可能 http_auth_request 模块适合您的任务。回购。文档。
对于限制登录尝试的速率,您可以轻松利用nginx 限制请求模块. 对于自定义日志:nginx 日志模块. 所有这些模块都适合与地点指示。