Verwenden Sie Nginx Proxy Manager, um benutzerbasierte Zugriffskontrollrichtlinien zu implementieren

Verwenden Sie Nginx Proxy Manager, um benutzerbasierte Zugriffskontrollrichtlinien zu implementieren.

Nginx Proxy Manager ist ein leistungsstarkes Proxyserver-Verwaltungstool. Es implementiert eine einfache und benutzerfreundliche grafische Oberfläche auf Basis von Nginx, die uns leicht helfen kann Verwalten Sie den Proxy-Server. In praktischen Anwendungen müssen wir häufig den Zugriff verschiedener Benutzer kontrollieren, um vertrauliche Informationen und Ressourcen zu schützen. In diesem Artikel wird detailliert beschrieben, wie Sie mit Nginx Proxy Manager benutzerbasierte Zugriffskontrollrichtlinien implementieren, und es werden spezifische Codebeispiele gegeben.

Zuerst müssen wir Nginx Proxy Manager installieren und konfigurieren. Sie können die neueste Version des Installationspakets von der offiziellen Website https://nginxproxymanager.com/ herunterladen und es gemäß der offiziellen Dokumentation installieren und konfigurieren.

Als nächstes müssen wir eine Benutzerliste für die Zugriffskontrolle erstellen. Klicken Sie in der Verwaltungsoberfläche von Nginx Proxy Manager auf die Schaltfläche „Benutzer“ in der linken Navigationsleiste, klicken Sie auf der Benutzerverwaltungsseite auf die Schaltfläche „Benutzer hinzufügen“, geben Sie den Benutzernamen und das Kennwort ein und aktivieren Sie die Option „Admin“ (zeigt an). dass der Benutzer über Administratorrechte verfügt). Klicken Sie auf die Schaltfläche „Speichern“, um Benutzerinformationen zu speichern.

Jetzt können wir benutzerbasierte Zugriffskontrollrichtlinien implementieren, indem wir Routen und Hosts in der Verwaltungsoberfläche von Nginx Proxy Manager konfigurieren. Angenommen, wir haben zwei Benutzer, einer ist der Administratorbenutzer admin und der andere ist der normale Benutzergast. Wir möchten, dass nur Administratorbenutzer auf Website A zugreifen können, während normale Benutzer nur auf Website B zugreifen können.

Klicken Sie zunächst auf die Schaltfläche „Proxy-Hosts“ in der linken Navigationsleiste und dann auf die Schaltfläche „Proxy-Host hinzufügen“ auf der Host-Verwaltungsseite. Führen Sie auf der Seite „Neuer Host“ die folgenden Schritte zum Konfigurieren aus:

1. Geben Sie auf der Registerkarte „Allgemein“ den Hostnamen und die Hostadresse ein und wählen Sie den Überwachungsport aus.
2. Wählen Sie im Reiter „SSL“ aus, ob SSL aktiviert werden soll und laden Sie das Serverzertifikat und den privaten Schlüssel hoch (optional).
3. Klicken Sie im Reiter „Standorte“ auf die Schaltfläche „Standort hinzufügen“. Geben Sie im Popup-Dialogfeld den Standortnamen und die Standortadresse ein. Klicken Sie im Abschnitt „Regeln“ auf die Schaltfläche „Regel hinzufügen“. Wählen Sie im Popup-Dialogfeld die Variable „Benutzer“ und den Operator „gleich“ aus. Geben Sie im Eingabefeld „Wert“ den Namen des Benutzers (z. B. admin) ein. Klicken Sie auf die Schaltfläche „Regel hinzufügen“, um die Regel zu speichern.
4. Klicken Sie auf die Schaltfläche „Speichern“, um die Host-Konfiguration zu speichern.

Als nächstes führen wir die oben genannten Schritte aus, um erneut einen Host zu erstellen, ihm einen Standort hinzuzufügen und den Benutzernamen in der Regel auf „Gast“ festzulegen.

Nach Abschluss der obigen Konfiguration können nur Benutzer mit dem Benutzernamen admin auf Website A zugreifen, und Benutzer mit dem Benutzernamen „guest“ können nur auf Website B zugreifen.

Im Beispiel verwenden wir die vom Nginx Proxy Manager bereitgestellten Benutzervariablen und Zugriffskontrollregeln, um benutzerbasierte Zugriffskontrollrichtlinien zu implementieren. Durch die flexible Konfiguration können wir eine differenzierte Zugriffskontrolle entsprechend den unterschiedlichen Benutzeranforderungen durchführen, um vertrauliche Informationen und Ressourcen zu schützen. Das Codebeispiel lautet wie folgt:

location /websiteA {

location /
    ...
    proxy_set_header User $remote_user;
    ...
}

}

location /websiteB {

location /
    ...
    proxy_set_header User $remote_user;
    ...
}

}

Im obigen Code stellt die Variable $remote_user den Benutzernamen des Clients dar, an den übergeben wird das Backend über die Proxy_set_header-Direktive. Anschließend können wir eine Zugriffskontrolle im Backend-Dienst basierend auf den empfangenen Benutzerinformationen durchführen.

Zusammenfassend lässt sich sagen, dass es mit Nginx Proxy Manager sehr einfach ist, benutzerbasierte Zugriffskontrollrichtlinien zu implementieren. Wir müssen lediglich Routing und Hosts in der Verwaltungsoberfläche konfigurieren und sie über Benutzervariablen und Zugriffskontrollregeln autorisieren. Dies bietet uns eine flexible und bequeme Möglichkeit, sensible Informationen und Ressourcen zu schützen. Ich hoffe, dieser Artikel ist für alle hilfreich. Vielen Dank fürs Lesen!

Das obige ist der detaillierte Inhalt vonVerwenden Sie Nginx Proxy Manager, um benutzerbasierte Zugriffskontrollrichtlinien zu implementieren. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!