我想使用 nginx 作为反向代理将多项服务公开到互联网。为了最大程度地保证安全,我提出了以下步骤:
- 默认情况下,本地网络之外的所有 IP 均被阻止访问 service.foo.bar
- 要获得访问权限,请访问 foo.bar 并使用用户名和密码登录
- nginx 向我发送了一封邮件,询问我步骤 2 中的 IP 地址是否允许访问 foo.bar 及其所有子域。理想情况下,我可以选择允许访问 x 小时。x 小时后,权限将被撤销。
- 我的 IP 允许访问 foo.bar 及其子域名
- 转到 service.foo.bar 并继续登录公开的服务
使用 nginx 可以实现这个(或类似的)过程吗?