所以可以说我在端口 6000 上托管了类似 netdata 仪表板的东西。
然后我 nginx 将它反向代理到子域 netdata.domain.com
虽然在 nginx.conf 中应用了基本身份验证以允许站点范围的保护。
我的问题是,由于我与 netdata.domain.com 的连接是 http 而不是 https,因此我的数据未加密。那么在这个连接下登录到 nginx 基本身份验证不会基本上暴露 MITM 攻击的密码吗?
但是,如果我在真实 ip 之间添加 cloudflare,那会提供一层代理,并且基本上会增加很多困难,对吗?
我不知道我的担心是否有效。
正确的。它完全以明文形式发送,路径中的任何人都可以轻松阅读它。
如果将 CF 配置为需要 TLS,则客户端和 CF 之间的连接将被加密。在CF和服务器之间不会。
现在是 2021 年。证书是免费的,并且在所有平台上都可以轻松实现自动化。不要在 2021 年通过 HTTP 部署身份验证。在您的 Web 服务器上使用 TLS 以正确的方式对其进行配置。