最近发现搭建的ChatGPT-Next-Web站点被人在暴力尝试密码。 
因为这玩意只使用一个key进行验证，而非username+password，所以想着加点保护措施。 
研究了一下后，发现在nginx反代的时候，配置一上ssl客户端证书验证实现起来最省事。只是浏览器重新打开时，要选择一下证书。所以想着把自己搭建的一些其它web服务都配置起来。 
但是感觉平时很少看到这种验证方式，所以它有哪些缺点或要注意的问题么？对于个人搭建的一些仅若干亲友使用的站点，是否还有别的比较简单的安全配置？