mayswind / AriaNg

AriaNg, a modern web frontend making aria2 easier to use.
http://ariang.mayswind.net
MIT License
11.91k stars 1.3k forks source link

用nginx https反代aria2的http不开启rpc-secret从公网访问会有安全性的问题吗? #743

Closed Gokou-Ruri closed 10 months ago

Gokou-Ruri commented 10 months ago

按理说,即使不开启rpc-secret,全过程也是经过https加密的吧?这种情况下的不安全因素应该仅限服务端本地环境?

证书添加到nginx里,用nginx https反代http,例如本地是http://localhost:6800,反代为https://a.com:16800,不设置rpc-secret,从外网访问时会不安全吗?

mayswind commented 10 months ago

https解决的是传输过程中的防监听、防篡改。rpc-secret解决的是身份鉴权。

Gokou-Ruri commented 10 months ago

https解决的是传输过程中的防监听、防篡改。rpc-secret解决的是身份鉴权。

了解,谢谢解答。