有没有办法根据 ssh 密钥限制对网站的访问?ssh 的工作方式完全相同:
- 如果您有密钥,则授予访问权限——无密码
- 如果您没有密钥,访问被拒绝
如果不是,满足上述条件的最佳替代方案是什么?使用 htuser 会更好吗?我不能根据 IP 地址限制访问,因为访问该站点的人很可能并不总是拥有相同的 IP。
user623990
问问题
1493 次
1 回答
3
当然,使用Mutual-SSL-Authentication,您可以使用 SSL 证书保护您的网站。
我不知道你的环境,但这里有一篇关于如何在 Tomcat 上执行相互身份验证的非常详细的文章。
于 2013-02-04T22:28:38.853 回答