用nginx https反代aria2的http不开启rpc-secret从公网访问会有安全性的问题吗？

Question

Gokou-Ruri opened this issue 8 months ago · comments

按理说，即使不开启rpc-secret，全过程也是经过https加密的吧？这种情况下的不安全因素应该仅限服务端本地环境？

证书添加到nginx里，用nginx https反代http，例如本地是http://localhost:6800，反代为https://a.com:16800，不设置rpc-secret，从外网访问时会不安全吗？

mayswind · Answer 1 · Mon Jan 15 2024 20:06:28 GMT+0800 (China Standard Time)

https解决的是传输过程中的防监听、防篡改。rpc-secret解决的是身份鉴权。

Ruri · Answer 2 · Mon Jan 15 2024 20:37:51 GMT+0800 (China Standard Time)

https解决的是传输过程中的防监听、防篡改。rpc-secret解决的是身份鉴权。

了解，谢谢解答。