Tengo un servidor web que se ejecuta dentro de mi red privada y no está expuesto a Internet. Me gustaría hablar de forma segura a este servidor web desde mi teléfono móvil a través de Internet.
Sin embargo, este servidor web no tiene seguridad en absoluto, y como no tengo la confianza / experiencia para implementar funciones de seguridad, no quiero exponerlo directamente a Internet.
Pensé que tal vez podría ejecutar algo como nginx en una máquina diferente (¿o quizás solo un puerto diferente en la misma máquina?) y enrutar solicitudes seguras y autenticadas al servidor web tonto. El firewall podría configurarse de modo que la única dirección IP capaz de comunicarse con el servidor web tonto fuera nginx.
¿Es esta una configuración común / razonable / segura?
¿Cómo se vería probablemente en la práctica? ¿Se presentaría el teléfono con un diálogo de usuario / paso antes de hablar con mi servidor web? Mejor aún, ¿me sería posible instalar algún tipo de certificado en el teléfono para hacer que esto funcione de manera mágica en Chrome (Android) sin una contraseña?
¡Gracias!