NPS配置https访问web管理页面

因为NPS默认也支持http的访问,所以在部署完后就一直没在意这个事情。
因为服务器是暴露在公网内的,所以还是要安全一点才行。不然一旦远控的机器被破解了就很危险了

一、使用nginx反向代理访问

1、首先在nps的配置文件里关闭使用https选项,同时修改端口为只允许本机连接

配置文件位于 /etc/nps/conf/nps.conf

#HTTP(S) proxy port, no startup if empty
http_proxy_ip=127.0.0.1  #注意修改
http_proxy_port=34565
https_proxy_port=34566
https_just_proxy=false
#default https certificate setting
#https_default_cert_file=conf/qingtongqing.cc_bundle.pem
#https_default_key_file=conf/qingtongqing.cc.key#web
web_host=a.o.com
web_username=admin
web_password=xxxxxx
web_port = 34567
web_ip=127.0.0.1   #注意修改
web_base_url=
web_open_ssl=false
web_cert_file=conf/qingtongqing.cc_bundle.pem
web_key_file=conf/qingtongqing.cc.key

2、在nginx的配置文件下添加有关nps的配置文件,不建议直接修改nginx配置
在路径/etc/nginx/conf.d 下添加 nps.conf 配置文件

server {listen 3456 ssl;server_name www.qingtongqing.cc;  # 替换成你的NPS域名ssl_protocols TLSv1.2;  # 使用与NPS相同的SSL/TLS版本ssl_ciphers 'TLS_AES_128_GCM_SHA256:TLS_AES_256_GCM_SHA384:TLS_CHACHA20_POLY1305_SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384';ssl_certificate /ssl/qingtongqing.cc_nginx/qingtongqing.cc_bundle.crt;  # 替换成你的SSL证书文件路径ssl_certificate_key /ssl/qingtongqing.cc_nginx/qingtongqing.cc.key;  # 替换成>你的SSL私钥文件路径location / {proxy_pass https://127.0.0.1:34567;  # 替换成你NPS服务的实际IP地址和端口号proxy_set_header Host $host;proxy_set_header X-Real-IP $remote_addr;proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;proxy_set_header X-Forwarded-Proto $scheme;}
}

配置文件做完后要等待一段时间,记得重启nps客户端和nginx程序

二、直接配置文件修改使用https

nps的配置文件里打开使用https选项,同时修改端口为允许所有客户端连接
配置文件位于 /etc/nps/conf/nps.conf

#HTTP(S) proxy port, no startup if empty
http_proxy_ip=0.0.0.0
http_proxy_port=34565
https_proxy_port=34566
https_just_proxy=false
#default https certificate setting
#https_default_cert_file=conf/qingtongqing.cc_bundle.pem
#https_default_key_file=conf/qingtongqing.cc.key#web
web_host=a.o.com
web_username=admin
web_password=xxxxxx
web_port = 34567
web_ip=0.0.0.0
web_base_url=
web_open_ssl=true
web_cert_file=/ssl/qingtongqing.cc_nginx/qingtongqing.cc_bundle.crt  #注意修改文件路径
web_key_file=/ssl/qingtongqing.cc_nginx/qingtongqing.cc.key   #注意修改文件路径

三、重启验证

在这里插入图片描述

在这里还是推荐使用nginx反向代理的方法去做,NPS毕竟是非商业化的开源软件,开放端口暴露在公网上有一定的风险存在。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/235303.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

m1 + swoole(hyperf) + yasd + phpstorm 安装和debug

参考文档 Mac M1安装报错 checking for boost... configure: error: lib boost not found. Try: install boost library Issue #89 swoole/yasd GitHub 1.安装boost库 brew install boostbrew link boost 2.下载yasd git clone https://github.com/swoole/yasd.git 3.编…

@RequestParam

在我们写接口的时候,经常会用到这个注解来标记参数,通过这个注解我们可以把请求的url中的参数名和值映射到被标记的参数上。 比如下方,这个接口是通过传入的参数来查询相关信息的 我们定义这样一个接口,设置了8个参数,…

银联商务:Apache Doris 赋能“科技银商”,助力金融机构挖掘增长新机遇

本文导读: 在长期服务广大规模商户的过程中,银联商务已沉淀了庞大、真实、优质的数据资产数据,这些数据不仅是银联商务开启新增长曲线的基础,更是进一步服务好商户的关键支撑。为更好提供数据服务,银联商务实现了从 H…

【Python】编程练习的解密与实战(一)

​🌈个人主页:Sarapines Programmer🔥 系列专栏:《Python | 编程解码》⏰诗赋清音:云生高巅梦远游, 星光点缀碧海愁。 山川深邃情难晤, 剑气凌云志自修。 目录 🪐1. 初识Python &a…

【Flutter 开发实战】Dart 基础篇:最基本的语法内容

在深入了解 Dart 这门编程语言之前,我们需要了解一些关于 Dart 的最基本的知识,像是常量、变量、函数等等,这样才能够让我们的开发效率更上一层楼。在本节,我们将探讨一些基础语法,包括入口方法 main、变量、常量以及命…

中国农业熟制区划数据, Shp格式,高清大图可获取

数据基本信息. 数据名称: 中国农业熟制区划数据 数据格式: Shp 数据时间: 未知 数据几何类型: 面 数据坐标系: WGS84 数据来源:网络公开数据 示例数据: 序号区域名称1川鄂湘黔低高原山地水田旱地二熟兼一熟区2大小兴安岭山麓岗地凉温作物…

STM32蓝牙小车、红外循迹小车、超声波避障小车项目设计

一、前言 本文旨在分享我学习STM32的过程中,为了强化学习成果,试着制作一些实训项目。最开始做的就是STM32蓝牙小车、STM32红外循迹小车、STM32超声波避障小车。 相信看完本文的你,一定可以亲手制作一辆属于自己的智能小车! 注&am…

C语言入门教程,C语言学习教程(第三部分:C语言变量和数据类型)二

十、在C语言中使用英文字符 前面我们多次提到了字符串,字符串是多个字符的集合,它们由" "包围,例如"http://c.biancheng.net"、"C语言中文网"。字符串中的字符在内存中按照次序、紧挨着排列,整个字…

STM32F103RCT6使用数据手册及应用示例程序分享

STM32F103RCT6是意法半导体(STMicroelectronics)推出的一款Cortex-M3内核的高性能微控制器。它具有丰富的外设功能和强大的处理能力,适用于多种应用场景。 要进行手册数据分析,首先需要下载并查阅STM32F103RCT6的技术参考手册。可…

【已解决】安装fasttext、py2neo失败

安装fasttext 1.官方方法(不好使) pyfasttext PyPI pip install cysignals pip install pyfasttext报错: Building wheels for collected packages: cysignalsBuilding wheel for cysignals (PEP 517) ... errorERROR: Command errored …

Spring Security介绍

一、Spring Security: 1、简介:Spring Security 是一个非常流行和成功的 Java 应用开发框架。Spring Security 基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方案。一般来说,Web 应用的安全性包括用户认证(A…

20240107移远的4G模块EC20在Firefly的AIO-3399J开发板的Android11下调通能上网

20240107移远的4G模块EC20在Firefly的AIO-3399J开发板的Android11下调通能上网 2024/1/7 11:17 开发板:Firefly的AIO-3399J【RK3399】SDK:rk3399-android-11-r20211216.tar.xz【Android11】 Android11.0.tar.bz2.aa【ToyBrick】 Android11.0.tar.bz2.ab …

麦芯(MachCore)开发教程1 --- 设备软件中间件

黄国强 2024/1/10 acloud163.com 对任何公司来说,在短时间内开发一款高质量设备专用软件,是一件不太容易做到的事情。麦芯是笔者发明的一款设备软件中间件产品。麦芯致力于给设备厂商提供一个开发工具和平台,让客户快速高效的开发自己的设备专…

Android通过Recyclerview实现流式布局自适应列数及高度

调用 FlowAdapter 跟普通recyclerview一样使用 RecyclerView rvLayout holder.getView(R.id.spe_tag_layout); FlowAdapter rvAdapter new FlowAdapter(); FlowLayoutManager flowLayoutManager new FlowLayoutManager(); rvLayout.setLayoutManager(flowLayoutManager); r…

PHP开发日志 ━━ php8.3安装与使用组件Xdebug

今天开头写点历史: 二十年前流行asp,当时用vb整合常用函数库写了一个dll给asp调用,并在此基础上开发一套仿windows界面的后台管理系统;后来asp逐渐没落,于是在十多年前转投php,不久后用php写了一套mvc框架&…

CSS3实现轮播效果

在我们不使用JS的情况下&#xff0c;是否也可以实现轮播功能呢&#xff1f; 答应是可以的 上代码&#xff1a; <!DOCTYPE html> <html lang"en"> <head><meta charset"UTF-8"><title>轮播</title><style>.boss…

在 WinForms 应用程序中实现 FTP 文件操作及模式介绍

在 WinForms 应用程序中实现 FTP 文件操作及模式介绍 简介 在许多应用程序中&#xff0c;能够从远程服务器获取文件是一个非常有用的功能。本文将详细介绍如何在 Windows Forms (WinForms) 应用程序中使用 FTP 协议进行文件操作&#xff0c;包括连接到 FTP 服务器、列出目录、…

初识 Elasticsearch 应用知识,一文读懂 Elasticsearch 知识文集(2)

&#x1f3c6;作者简介&#xff0c;普修罗双战士&#xff0c;一直追求不断学习和成长&#xff0c;在技术的道路上持续探索和实践。 &#x1f3c6;多年互联网行业从业经验&#xff0c;历任核心研发工程师&#xff0c;项目技术负责人。 &#x1f389;欢迎 &#x1f44d;点赞✍评论…

《SPSS统计学基础与实证研究应用精解》视频讲解:SPSS的功能特色

《SPSS统计学基础与实证研究应用精解》1.2 SPSS的功能特色 视频为《SPSS统计学基础与实证研究应用精解》张甜 杨维忠著 清华大学出版社 一书的随书赠送视频讲解1.2节内容。本书已正式出版上市&#xff0c;当当、京东、淘宝等平台热销中&#xff0c;搜索书名即可。本书旨在手把手…

服务器感染了.pings勒索病毒,如何确保数据文件完整恢复?

导言&#xff1a; 随着科技的不断进步&#xff0c;网络犯罪也在不断演变。其中之一的.pings勒索病毒是一种危险的恶意软件&#xff0c;它能够加密用户的数据文件&#xff0c;并要求支付赎金以解密这些文件。在本文中&#xff0c;91数据恢复将介绍.pings勒索病毒&#xff0c;以…