我也推荐一下自用的安全方式，长随机字符串二级目录，可避免路径穿越

服务只在二级目录下，且二级目录用随机字符串，只有访问二级目录才可以打开，其它访问直接 abort

原理就是二级目录在 https 整个交互过程中都是加密的，无论是抓包、爱快、ROS 、运营商都无法获取这个二级目录，除非证书劫持

以下可访问，这个 aaa,bbb,ccc 就是我自定义的二级目录 https://example.com/aaa https://example.com/bbb https://example.com/ccc

其它不存在的二级目录，直接 abort https://example.com https://example.com/a https://example.com/abc

二级目录用 10 位+随机字符串，就能避免暴力破解、路径穿越这些攻击行为了，实现方式也很简单，caddy ，nginx 反代就可以，麻烦的点就是有些服务对于子目录支持不太友好，不过我用的这几个服务都可以