NPS配置https访问web管理页面

因为NPS默认也支持http的访问,所以在部署完后就一直没在意这个事情。
因为服务器是暴露在公网内的,所以还是要安全一点才行。不然一旦远控的机器被破解了就很危险了

一、使用nginx反向代理访问

1、首先在nps的配置文件里关闭使用https选项,同时修改端口为只允许本机连接

配置文件位于 /etc/nps/conf/nps.conf

#HTTP(S) proxy port, no startup if empty
http_proxy_ip=127.0.0.1  #注意修改
http_proxy_port=34565
https_proxy_port=34566
https_just_proxy=false
#default https certificate setting
#https_default_cert_file=conf/qingtongqing.cc_bundle.pem
#https_default_key_file=conf/qingtongqing.cc.key


#web
web_host=a.o.com
web_username=admin
web_password=xxxxxx
web_port = 34567
web_ip=127.0.0.1   #注意修改
web_base_url=
web_open_ssl=false
web_cert_file=conf/qingtongqing.cc_bundle.pem
web_key_file=conf/qingtongqing.cc.key

2、在nginx的配置文件下添加有关nps的配置文件,不建议直接修改nginx配置
在路径/etc/nginx/conf.d 下添加 nps.conf 配置文件

server {
    listen 3456 ssl;
    server_name www.qingtongqing.cc;  # 替换成你的NPS域名

    ssl_protocols TLSv1.2;  # 使用与NPS相同的SSL/TLS版本
    ssl_ciphers 'TLS_AES_128_GCM_SHA256:TLS_AES_256_GCM_SHA384:TLS_CHACHA20_POLY1305_SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384';

    ssl_certificate /ssl/qingtongqing.cc_nginx/qingtongqing.cc_bundle.crt;  # 替换成你的SSL证书文件路径
    ssl_certificate_key /ssl/qingtongqing.cc_nginx/qingtongqing.cc.key;  # 替换成>你的SSL私钥文件路径

    location / {
        proxy_pass https://127.0.0.1:34567;  # 替换成你NPS服务的实际IP地址和端口号
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
    }
}

配置文件做完后要等待一段时间,记得重启nps客户端和nginx程序

二、直接配置文件修改使用https

nps的配置文件里打开使用https选项,同时修改端口为允许所有客户端连接
配置文件位于 /etc/nps/conf/nps.conf

#HTTP(S) proxy port, no startup if empty
http_proxy_ip=0.0.0.0
http_proxy_port=34565
https_proxy_port=34566
https_just_proxy=false
#default https certificate setting
#https_default_cert_file=conf/qingtongqing.cc_bundle.pem
#https_default_key_file=conf/qingtongqing.cc.key


#web
web_host=a.o.com
web_username=admin
web_password=xxxxxx
web_port = 34567
web_ip=0.0.0.0
web_base_url=
web_open_ssl=true
web_cert_file=/ssl/qingtongqing.cc_nginx/qingtongqing.cc_bundle.crt  #注意修改文件路径
web_key_file=/ssl/qingtongqing.cc_nginx/qingtongqing.cc.key   #注意修改文件路径

三、重启验证

在这里插入图片描述

在这里还是推荐使用nginx反向代理的方法去做,NPS毕竟是非商业化的开源软件,开放端口暴露在公网上有一定的风险存在。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/309681.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

时间服务器

NTP --- 网络时间协议,基于UDP的123端口 Chronyd --- 后台守护进程,用于同步时间 服务端: server:192.168.146.129 1、安装服务软件 2、运行软件程序 3、根据自定配置提供对应的服务 ---vim /etc/chrony.conf 对 4,29 …

HarmonyOS@Provide装饰器和@Consume装饰器:与后代组件双向同步

Provide装饰器和Consume装饰器:与后代组件双向同步 Provide和Consume,应用于与后代组件的双向数据同步,应用于状态数据在多个层级之间传递的场景。不同于上文提到的父子组件之间通过命名参数机制传递,Provide和Consume摆脱参数传…

鸿蒙Harmony--状态管理器--双向同步@Link详解

你这一生最重要的责任,就是保护好自己脆弱的梦想,熬过被忽略的日子,就轮到你上场了。 如何解决大模型的「幻觉」问题? 目录 一,定义 二,装饰器使用规则说明 三,变量的传递/访问规则说明 四&…

Xcode15一个xcworkspace管理多个xcodeproj从零开始,一个主程序,多个子程序,一个主程序引用多个静态库

创建主程序:MainProject 目录结构: sandbox设置成NO:否则Xcode15不能运行 创建子程序 创建Framework 创建多个子程序后的目录结构 在主程序的Podfile中添加代码 # Uncomment the next line to define a global platform for your project pla…

python数据结构堆栈

堆 堆是一种树形结构:满足两个主要性质 堆是一种完全二叉树:堆中所有层级除了最后一层都是完全填满的,且最后一层的节点都是向左排列堆中的任意节点都不大于(或不小于)其子节点的值,这也是堆的属性 impo…

LCD—液晶显示中英文

本节主要介绍以下内容: 字符编码 字模 各种模式的液晶显示字符实验 本节字符编码说明参考网站 字符编码及转换测试:导航菜单 - 千千秀字 Unicode官网:http://www.unicode.org。 一、字符编码 由于计算机只能识别0和1,文字…

行为型设计模式——模板方法模式

学习难度:⭐ ,比较常用 模板方法模式 在面向对象程序设计过程中,程序员常常会遇到这种情况:设计一个系统时知道了算法所需的关键步骤,而且确定了这些步骤的执行顺序,但某些步骤的具体实现还未知&#xff0…

WEB之HTML练习

第一题&#xff1a;用户注册界面 HTML代码&#xff1a; <!DOCTYPE html> <html lang"en"> <head><meta charset"UTF-8"><meta name"viewport" content"widthdevice-width, initial-scale1.0"><titl…

AlmaLinux 9.3 系统 安装配置 Zabbix6.4 监控系统(史上最全 小白都能看懂)

AlmaLinux 9.3 部署 Zabbix6.4 Zabbix安装部署 安装 Zabbix 源 rpm -Uvh https://repo.zabbix.com/zabbix/6.4/rhel/9/x86_64/zabbix-release-6.4-1.el9.noarch.rpm 清除缓存文件 dnf clean all 安装Zabbix server&#xff0c;Web前端&#xff0c;agent dnf install zabb…

Maven之私服

1 介绍 团队开发现状分析私服是一台独立的服务器&#xff0c;用于解决团队内部的资源共享与资源同步问题Nexus Sonatype公司的一款maven私服产品 下载地址&#xff1a;https://help.sonatype.com/repomanager3/download win版安装包&#xff1a;https://pan.baidu.com/s/1wk…

酷开科技 | 酷开系统—探索科技新“玩法”

科技发展一日千里&#xff0c;智能家居逐渐成为人们享受舒适生活的重要途径之一。在这个背景下&#xff0c;酷开科技凭借其研发技术和创新能力&#xff0c;精心打造了酷开系统&#xff0c;引领行业潮流。现在&#xff0c;我们一起探索酷开系统的独特“玩法”。 01.智能家居一站…

异构图 神经网络xFraud :Explaniable Fraud transcation detection

适用于异构图 2. 使用图进行异常检测 https://github.com/safe-graph/graph-fraud-detection-papers

效率交响曲:AIOps 协调卓越运营

作者&#xff1a;来自 Elastic Priscilla_Parodi ​ 在我们探索 AIOps 之前&#xff0c;让我们先澄清一些与不同 Ops 的一些单并非全部相关的关键概念&#xff1a; 1&#xff09;DevOps&#xff1a;开发运维 你可能已经听说过 DevOps。 它是一种通过协作和自动化促进交付来集…

常用的网站

PIXEL MOTION 注册-YesPMP平台 模型下载 - Ourblender - 专业的三维素材库 Vega AI 创作平台 夏沫的AI小站 Tripo AI B站视频下载工具 | 极简纯净

C++游戏引擎中的坐标系

一.Direct3D四大变换 <1.世界矩阵变换: 为了模拟3D物体的旋转,缩放,平移等功能,Direct3D将静态模型的顶点坐标x,y,z经过旋转平移矩阵变换以得到新的顶点坐标x1,y1,z1 D3DXMATRIX mTrans ; D3DXMatrixTranslation (&mTrans , 5 , - 3 , 0 ); g_pd3dDevice->SetTr…

app小程序开发定制?智创开发

模板小程序和定制小程序效果有很明显的差距的&#xff0c;二者开发花费的时间也不一样&#xff0c;价格自然也就不一样&#xff0c;主要区别在以下几个方面&#xff0c;大家可以参考&#xff0c;根据自身的情况进行选择。 1&#xff09;效果不一样 模板&#xff0c;顾名思义&…

出版实务 | 出版物的成本及其构成

文章目录 出版物成本的总体构成直接成本开发成本制作成本 间接成本期间费用 本量利分析原则特点和作用变动成本项目固定成本项目本量利分析的基本公式及其应用定价发行折扣率销售数量单位销售收入销售收入总额单位销售税金销售税金总额变动成本总额单位变动成本固定成本总额单位…

如何查看Ubuntu内存的使用情况

在Linux系统中&#xff0c;了解内存使用情况对于系统管理和性能优化非常重要。以下是一些常用的命令&#xff0c;以及它们的详细使用说明&#xff1a; 1. free 命令 用途: free 命令用于显示系统中空闲和已用的物理内存及交换内存。示例: 输入命令: free -m输出解释: 这将以M…

flutter 打包IOS及常用配置

修改APP名称 项目名字配置是在 ios/Runner/Info.plist 文件中的 dict 下的 CFBundleName testapp 。如下图所示: String里面就可以修改名称 修改项目 &#xff08;testapp&#xff09;的 Logo 图标 iOS 项目 Logo的配置是在 ios/Runner/Assets.xcassets/AppIcon.appiconset 文…

【LangChain学习之旅】—(5) 提示工程(上):用少样本FewShotTemplate和ExampleSelector创建应景文案

【LangChain学习之旅】—&#xff08;5&#xff09; 提示工程&#xff08;上&#xff09;&#xff1a;用少样本FewShotTemplate和ExampleSelector创建应景文案 提示的结构LangChain 提示模板的类型使用 PromptTemplate使用 ChatPromptTemplateFewShot 的思想起源使用 FewShotPr…