Здравствуйте. Использую Nginx, стоящий перед Unbound для шифрования и управления клиентскими профилями и для доступа к Unbound по ссылкам вида dns. domain. xyz/FgCKkdkf
Это моя конфигурация nginx для unbound. Что тут не так с точки зрения безопасности и что можно улучшить? На данный момент этот конфиг полностью работает. Плюсом там прикручен скрипт, который генерит HTML-страницу, на которой можно скачать .mobileconfig для ios и сгенерированные DoH-ссылки для других клиентов. Страница автоматически удаляется через 10 минут
Простой
