Closed Gokou-Ruri closed 10 months ago
按理说,即使不开启rpc-secret,全过程也是经过https加密的吧?这种情况下的不安全因素应该仅限服务端本地环境?
证书添加到nginx里,用nginx https反代http,例如本地是http://localhost:6800,反代为https://a.com:16800,不设置rpc-secret,从外网访问时会不安全吗?
http://localhost:6800
https://a.com:16800
https解决的是传输过程中的防监听、防篡改。rpc-secret解决的是身份鉴权。
了解,谢谢解答。
按理说,即使不开启rpc-secret,全过程也是经过https加密的吧?这种情况下的不安全因素应该仅限服务端本地环境?
证书添加到nginx里,用nginx https反代http,例如本地是
http://localhost:6800
,反代为https://a.com:16800
,不设置rpc-secret,从外网访问时会不安全吗?