pm2的权限管理问题
发布于 6 年前 作者 lessonzh 2572 次浏览 来自 问答

最近在公司开发了一些node+express,node+koa的服务应用程序,因为服务较多,逐个运维起来比较麻烦,打算 采用pm2 + pm2-web 来做生产环境的发布以及维护,现在pm2 monitor 已经能够跑起来了,也能够看到相应的进程信息, pm2的服务管理确实非常强大。 但是发现一个问题,pm2-web并没有提供用户登录权限管理,外部用户只要通过http://server-ip:9000就能访问服务管理 页面,能够随时停止服务,不知道这种情况下怎么保证服务的安全,还请赐教。

2 回复

很简单,外层套一个nginx 。 很简单的就实现了这个http basic认证 From Noder

@axetroy 非常感谢,关于http basic,我又重新看了一下pm2-web的配置文件, pm2-web/server/components/…/…/config.json, 发现有一段

            "authentication": {
                    // set to true to enable basic http auth
                    "enabled": false,
                    // basic http auth credentials
                    "username": "admin",
                    "password": "admin"

将enabled设置为true后, 再次登录时就需要用户名和密码了.

回到顶部