Ho un server web in esecuzione all'interno della mia rete privata e non esposto a Internet. Mi piacerebbe parlare in modo sicuro a questo server web dal mio telefono cellulare su Internet.
Tuttavia, questo server web non ha alcuna sicurezza su di esso, e dal momento che mi manca la fiducia / competenza per implementare le funzionalità di sicurezza da solo, non voglio esporlo direttamente a Internet.
Ho pensato che forse avrei potuto eseguire qualcosa come nginx su una macchina diversa (o forse solo su una porta diversa sulla stessa macchina?) e inoltrare richieste autenticate e sicure al webserver stupido. Il firewall potrebbe essere impostato in modo che l'unico indirizzo IP in grado di comunicare con il server Web stupido fosse nginx.
Questa è una configurazione comune / ragionevole / sicura?
Che aspetto avrà probabilmente in pratica? Il telefono dovrebbe essere presentato con una finestra di dialogo utente / passaggio prima di parlare con il mio server web? Meglio ancora, sarebbe possibile per me installare un qualche tipo di certificato sul telefono per far funzionare magicamente questo (android) chrome senza una password?
Grazie!