nginx 允许指定电脑访问？

你加密码不就行了

挂一个 VPN 嘛，比如你那站点能搭建的话，然后限制 IP 登录。

客户端证书？

加个密码的事...

做个登录功能不就好了

HTTP 基本认证喽
https://nginx.org/en/docs/http/ngx_http_auth_basic_module.html

自己的电脑。。
0.0.0.0 => 127.0.0.1 ?

如果都是内网的话可以获取 mac 地址 ，通过绑定 mac 地址访问特定页面。

@hujihuihuhu 哪怕是内网, 跨一个路由器就拿不到 mac 了

需要设置最少的可能是客户端证书

BASIC auth

https://www.jianshu.com/p/b4a78af4e266
HTTP Basic Auth，方便简单

@zh826256645 感谢，这个暴力破解可能性有吗？

@lixuda 任何加密 /密码都有爆破的可能性
破解的时间取决于你的密码复杂度和加密方式

如果安全度要求不高的话，指定一个 80 或 443 以外的端口也可以。
要实现每个请求都判断 userAgent 还是比较困难的，除非有 node 或其他框架。

@lixuda https 问题不大，密码复杂点

客户端证书

@lixuda 最好限制下访问频率，防止暴力破解

nginx 判断下 cookie 里的一个协商好的 hash 就行

如果 UA 不对直接 return 404 呗

防火墙禁止外界访问 http，装 openvpn，自己电脑用 openvpn 先与你 nginx 所在机器建立连接，

之后再从你电脑访问 nginx 所在机器的 openvpn 网段 ip。

麻烦是麻烦，够安全，也完全满足你的需要。

@e8c47a0d 每个请求判断 ua 有什么难的， 别瞎说。。

Basic Auth 和客户端证书双向认证
选一个吧.

双向认证

双向认证，除了安卓不支持大部分第三方浏览器（包括 Firefox、Opera、UC 等，不包括 Chrome ）以外，基本都支持，安全性有足够保证。

nginx 设置成只允许 127.0.0.1 访问，服务器安装隧道软件（没错就是那个东西），外网电脑通过隧道访问服务器。

http 最简陋的验证

@sdijeenx 你是说绑定到 127.0.0.1 吧
还有一个选项是 2FA，就是更复杂了