NPS配置https访问web管理页面
因为NPS默认也支持http的访问,所以在部署完后就一直没在意这个事情。
因为服务器是暴露在公网内的,所以还是要安全一点才行。不然一旦远控的机器被破解了就很危险了
一、使用nginx反向代理访问
1、首先在nps的配置文件里关闭使用https选项,同时修改端口为只允许本机连接
配置文件位于 /etc/nps/conf/nps.conf
#HTTP(S) proxy port, no startup if empty
http_proxy_ip=127.0.0.1 #注意修改
http_proxy_port=34565
https_proxy_port=34566
https_just_proxy=false
#default https certificate setting
#https_default_cert_file=conf/qingtongqing.cc_bundle.pem
#https_default_key_file=conf/qingtongqing.cc.key#web
web_host=a.o.com
web_username=admin
web_password=xxxxxx
web_port = 34567
web_ip=127.0.0.1 #注意修改
web_base_url=
web_open_ssl=false
web_cert_file=conf/qingtongqing.cc_bundle.pem
web_key_file=conf/qingtongqing.cc.key
2、在nginx的配置文件下添加有关nps的配置文件,不建议直接修改nginx配置
在路径/etc/nginx/conf.d 下添加 nps.conf 配置文件
server {listen 3456 ssl;server_name www.qingtongqing.cc; # 替换成你的NPS域名ssl_protocols TLSv1.2; # 使用与NPS相同的SSL/TLS版本ssl_ciphers 'TLS_AES_128_GCM_SHA256:TLS_AES_256_GCM_SHA384:TLS_CHACHA20_POLY1305_SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384';ssl_certificate /ssl/qingtongqing.cc_nginx/qingtongqing.cc_bundle.crt; # 替换成你的SSL证书文件路径ssl_certificate_key /ssl/qingtongqing.cc_nginx/qingtongqing.cc.key; # 替换成>你的SSL私钥文件路径location / {proxy_pass https://127.0.0.1:34567; # 替换成你NPS服务的实际IP地址和端口号proxy_set_header Host $host;proxy_set_header X-Real-IP $remote_addr;proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;proxy_set_header X-Forwarded-Proto $scheme;}
}
配置文件做完后要等待一段时间,记得重启nps客户端和nginx程序
二、直接配置文件修改使用https
nps的配置文件里打开使用https选项,同时修改端口为允许所有客户端连接
配置文件位于 /etc/nps/conf/nps.conf
#HTTP(S) proxy port, no startup if empty
http_proxy_ip=0.0.0.0
http_proxy_port=34565
https_proxy_port=34566
https_just_proxy=false
#default https certificate setting
#https_default_cert_file=conf/qingtongqing.cc_bundle.pem
#https_default_key_file=conf/qingtongqing.cc.key#web
web_host=a.o.com
web_username=admin
web_password=xxxxxx
web_port = 34567
web_ip=0.0.0.0
web_base_url=
web_open_ssl=true
web_cert_file=/ssl/qingtongqing.cc_nginx/qingtongqing.cc_bundle.crt #注意修改文件路径
web_key_file=/ssl/qingtongqing.cc_nginx/qingtongqing.cc.key #注意修改文件路径
三、重启验证
在这里还是推荐使用nginx反向代理的方法去做,NPS毕竟是非商业化的开源软件,开放端口暴露在公网上有一定的风险存在。
相关文章:
NPS配置https访问web管理页面
因为NPS默认也支持http的访问,所以在部署完后就一直没在意这个事情。 因为服务器是暴露在公网内的,所以还是要安全一点才行。不然一旦远控的机器被破解了就很危险了 一、使用nginx反向代理访问 1、首先在nps的配置文件里关闭使用https选项,…...
nginx和CDN应用
一、代理的工作机制 1.代替客户机向网站请求数据,从而可以隐藏用户的真实IP地址。 2.将获得的网页数据(静态 Web 元素)保存到缓存中并发送给客户机,以便下次请求相同的数据时快速响应。 二、代理服务器的…...
Keil5如何生成反汇编文件
Keil5如何生成反汇编文件 在Keil5界面下点击选项,选择“User”,勾选“After Build/Rebuild”中“RUN #1”,复制fromelf --text -a -c --outputxxx.dis xxx.axf 在Linker栏中找到“Linker Control string”里最后-o后的.axf文件,将…...
网络地图服务(WMS)详解
文章目录 1.概述2.GetCapabilities3.GetMap4.GetFeatureInfo 阅读本文之前可参考前文:《地图服务器GeoServer的安装与配置》与《GeoServer发布地图服务(WMS、WFS)》。 1.概述 经过前文的介绍,相信我们对WMS/WFS服务已经有了一个非…...
【排序篇3】快速排序、归并排序
目录 一、快速排序1.1 递归1.2 非递归 二、归并排序2.1 递归2.2 非递归 一、快速排序 1.1 递归 快速排序的递归采用二叉树的前序遍历的思路,单趟排序先确定好一个元素的位置,然后往后递归再确定其他子区域内的某个元素的位置,直到只有一个元…...
Python中的@property
在 Python 中,property 是一种装饰器,用于将一个方法转换成只读属性。通过使用 property 装饰器,你可以定义一个类的方法,使其在访问时可以像访问属性一样,而不是通过方法调用。 下面是一个简单的例子来说明 property …...
二叉树基础oj练习(单值二叉树、相同的树、二叉树的前序遍历)
讲了这么多数据结构相关的知识(可以看我的数据结构文章专栏): 抓紧刷题巩固一下了 目录 1.单值二叉树 题目描述 思路1 代码1 思路2 代码2 2.相同的树 题目描述 思路 代码 3.二叉树的前序遍历 代码 思路 1.单值二叉树 965. 单值二叉树 - 力扣(LeetCod…...
自动化创建ETX用户帐号
在芯片设计行业,ETX是常见的远程访问环境。用户在通过ETX访问远程环境前必须首先加入ETX系统,然后通过profile分配相关的环境的访问权限。 通常这些操作在ETX WEB页面手工操作,如果我们期望实现用户帐号注册全自动化,就需要将以上…...
Android 实现集合去重的方法
方法一:使用HashSet 将集合转换为HashSet。 Set<String> set new HashSet<>(list);将HashSet转换回List。 List<String> uniqueList new ArrayList<>(set);方法二:使用Java 8的Stream API 将列表转换为Stream。 Stream&l…...
【Vue3】2-12 : 【案例】搜索关键词加筛选条件的综合
本书目录:点击进入 一、【案例】搜索关键词加筛选条件的综合 1.1、逻辑 1.2、效果 1.3、json数据 - 02-data.json 1.4、代码 一、【案例】搜索关键词加筛选条件的综合 1.1、逻辑 计算属性 - 绑定list,并过滤 input 双向绑定 - 当input改变时&…...
unity小程序websocket:nginx配置https (wss)转http (ws)及其他问题解决
目录 前言 实际运用场景 处理流程如下 nginx配置ssl和wss 配置过程中遇到的问题 1、无法连接服务器 2、通过IP可以访问,域名却不行 问题描述 解决 3、如何判断该域名是否备案了 前言 为了服务器网络的通用性,我们在实现移动端的游戏转微信小程序…...
MySql数据库对接Orcal数据库,需要考虑的前提问题
1.主表 从表的表关系;主键id 的关联问题; 2.字段类型的一致性问题(备注:像varchar类型的一点要谨防数据过长抛错); 3.实体类字段两表一致性问题; 4.入表不为空问题,判空尽量在实体…...
K8S的存储卷---数据卷
容器内的目录和宿主机的目录进行挂载 容器在系统上的生命周期是短暂的。delete,K8S用控制器创建的pod,delete相当于重启,容器的状态也会恢复到初始状态。一旦回到初始状态,所有的后天编辑的文件都会消失 容器和节点之间创建一个…...
【量化交易故事】小明开启了量化创业之旅-01
故事开始于2023年的春天,小明是一位对金融市场充满热情的IT工程师。在经历了数次基于主观判断和个人情绪进行投资却收获平平后,他意识到传统交易方式中的人为因素难以避免,而这往往成为影响投资决策稳定性和准确性的关键障碍。在一次偶然的机…...
ffmpeg写YUV420文件碰到阶梯型横线或者条纹状画面的原因和解决办法
版权声明:本文为CSDN博主「文三~」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。 原文链接:https://blog.csdn.net/asdasfdgdhh/article/details/112831581 看到了,转载,留着备份…...
案例:新闻数据加载
文章目录 介绍相关概念相关权限约束与限制完整示例 代码结构解读构建主界面数据请求下拉刷新总结 介绍 本篇Codelab是基于ArkTS的声明式开发范式实现的样例,主要介绍了数据请求和touch事件的使用。包含以下功能: 数据请求。列表下拉刷新。列表上拉加载…...
数学的雨伞下:理解世界的乐趣
这本书没有一个公式,却讲透了数学的本质! 《数学的雨伞下:理解世界的乐趣》。一本足以刷新观念的好书,从超市到对数再到相对论,娓娓道来。对于思维空间也给出了一个更容易理解的角度。 作者:米卡埃尔•洛奈…...
)
补充 vue3用户管理权限(路由控制)
之前有人问我 ,如果是二级路由如何添加,这里我做一个补充吧。直接拿方法去用就行。也不做解释了。稍微看下就能看懂了 假设,后端返回给我们一个数据 [“/defa”,"/defa/defa1"] 这样的一个路由表,我们就需要通过这个路…...
C++ 深度优先搜索DFS || 模版题:排列数字
给定一个整数 n ,将数字 1∼n 排成一排,将会有很多种排列方法。 现在,请你按照字典序将所有的排列方法输出。 输入格式 共一行,包含一个整数 n 。 输出格式 按字典序输出所有排列方案,每个方案占一行。 数据范围 1…...
计算机找不到msvcp120.dll如何解决?总结五个可靠的教程
在计算机使用过程中,遇到“找不到msvcp120.dll”这一问题常常令人困扰。msvcp120.dll作为Windows系统中至关重要的动态链接库文件,对于许多应用程序的正常运行起着不可或缺的作用。那么,究竟是什么原因导致找不到msvcp120.dll呢?又…...
用Python+GDAL玩转遥感指数:自动化批量计算NDVI、NDWI、NDBI的完整脚本与优化技巧
PythonGDAL遥感指数自动化计算实战:从NDVI到RSEI的高效处理框架 遥感指数计算是地物识别与生态监测的核心技术,但传统商业软件在处理大规模时序数据时效率低下。本文将分享一套基于Python和GDAL的自动化遥感指数计算框架,涵盖NDVI、NDWI、NDB…...
终极免费机票价格监控系统:让AI成为你的智能旅行管家
终极免费机票价格监控系统:让AI成为你的智能旅行管家 【免费下载链接】flight-spy Looking for the cheapest flights and dont have enough time to track all the prices? 项目地址: https://gitcode.com/gh_mirrors/fl/flight-spy 你是否曾经为了找到一张…...
终极指南:如何在Windows电脑上直接安装Android应用?
终极指南:如何在Windows电脑上直接安装Android应用? 【免费下载链接】APK-Installer An Android Application Installer for Windows 项目地址: https://gitcode.com/GitHub_Trending/ap/APK-Installer 嘿,朋友!你有没有过…...
)
【Matlab】MATLAB教程:Simulink与MATLAB交互(MATLAB函数模块案例+混合编程仿真)
MATLAB教程:Simulink与MATLAB交互(MATLAB函数模块案例+混合编程仿真) 本教程适配MATLAB R2020a及以上版本,聚焦Simulink与MATLAB交互核心技能,以MATLAB函数模块为核心案例,详解混合编程仿真的全流程,无需深厚编程基础,纯实操导向、案例可直接复刻,适配高校课程设计、…...
从“左撇子困境”看包容性设计:打破设计偏见,提升产品普适性
1. 设计中的“左撇子困境”:一个被忽视的普适性问题作为一名在硬件设计和产品开发领域摸爬滚打了十几年的工程师,我经常和团队讨论“用户体验”和“人机工程学”。这些词听起来高大上,但它们的本质,往往就藏在一些最不起眼的日常细…...
Linux系统下Filezilla FTP客户端的两种高效部署方案
1. 为什么选择Filezilla作为Linux平台的FTP客户端? 作为Linux用户,我们经常需要在服务器之间传输文件。虽然命令行工具如scp、sftp也能完成工作,但图形化客户端在批量文件操作和可视化管理方面优势明显。Filezilla作为老牌开源FTP解决方案&am…...
)
别再求公司账号了!个人开发者也能搞定uniapp打包iOS(保姆级证书+profile配置)
个人开发者独立完成uniapp iOS打包全流程指南 在移动应用开发领域,iOS平台始终是开发者无法绕开的重要阵地。然而,许多独立开发者和小团队常常被苹果开发者账号的门槛所困扰,误以为必须依赖企业级账号才能完成应用打包和上架。实际上&#x…...
Sveltos:多集群Kubernetes应用分发与配置管理的核心利器
1. 项目概述:Sveltos,一个被低估的集群应用管理利器如果你和我一样,长期在多集群的Kubernetes环境中摸爬滚打,那你一定对“应用分发”这件事的复杂性深有体会。想象一下,你手头有几十甚至上百个集群,有的在…...
手势传感器技术:原理、实现与应用解析
1. 手势传感器技术解析:从原理到实现手势传感器本质上是一种基于光学原理的交互设备,其核心技术在于利用红外光的发射与接收来捕捉用户手势动作。与传统的电容式触摸技术不同,手势传感器通过主动发射红外光并测量反射信号的变化,实…...
私域团队如何用企业微信 API 提升客户维护效率?
一、 场景描述:为什么你的团队每天都在“瞎忙”? 很多私域团队看似忙碌,实则效率低下。典型的现象包括: • 重复回答:每天 70% 的时间在复制粘贴相同的话术(如:发货时间、优惠券怎么领ÿ…...