Ich habe versucht, die sicherste Authentifizierungsmethode für meinen Reverse-Proxy in NGINX zu finden. Ich habe ngx_http_auth_basic_module
bisher ohne Probleme verwendet, aber es gibt anscheinend einige offensichtliche Auswirkungen auf die Sicherheit bei diesem Setup . Die meisten dieser Sicherheitsbedenken sind kein allzu großes Problem, da meine Website ausschließlich mit SSL betrieben wird. Ich möchte es trotzdem so weit wie möglich sichern.
Gibt es alternative, überlegene Authentifizierungsmechanismen für NGINX?
Ich bin offen für alles; Dies ist kein öffentlicher Dienst.