Opération et maintenance
Nginx
Contrôle d'accès HTTP et restrictions de requêtes de proxy inverse dans Nginx
Contrôle d'accès HTTP et restrictions de requêtes de proxy inverse dans Nginx
Avec la popularisation progressive d'Internet, de nombreuses applications Web ont été largement utilisées dans différents environnements et scénarios. Cependant, pour les applications Web, la sécurité et les performances sont des facteurs cruciaux. Cet article explique comment utiliser le contrôle d'accès HTTP et les restrictions de requêtes de proxy inverse dans Nginx pour améliorer la sécurité et les performances des applications Web.
Contrôle d'accès HTTP
Avec le contrôle d'accès HTTP, Nginx peut restreindre l'accès au serveur Web, améliorant ainsi la sécurité des applications Web. Dans Nginx, la restriction des requêtes peut être effectuée à l'aide des directives Allow et Deny. La directive
allow peut être utilisée pour spécifier l'adresse IP ou le segment de réseau autorisé à accéder au serveur. Par exemple, pour autoriser l'accès à 192.168.0.1 et 192.168.0.2, vous pouvez ajouter la directive suivante au fichier de configuration Nginx :
location / {
allow 192.168.0.1;
allow 192.168.0.2;
deny all;
# ...
}La directive deny peut être utilisée pour spécifier l'adresse IP ou le segment de réseau qui refuse l'accès au serveur. . Par exemple, pour refuser l'accès à 192.168.0.3, vous pouvez ajouter la directive suivante après la directive Allow :
location / {
allow 192.168.0.1;
allow 192.168.0.2;
deny 192.168.0.3;
deny all;
# ...
}Dans l'exemple ci-dessus, toutes les autres adresses IP se verront refuser l'accès au serveur.
En plus d'utiliser les directives Allow et Deny, Nginx prend également en charge l'utilisation de l'authentification HTTP pour contrôler l'accès au serveur Web. Ceci peut être réalisé en utilisant les directives auth_basic et auth_basic_user_file de Nginx. La directive
auth_basic est utilisée pour définir les zones qui nécessitent une authentification. Par exemple :
location /protected/ {
auth_basic "Restricted";
auth_basic_user_file /etc/nginx/.htpasswd;
# ...
}Pour utiliser l'authentification HTTP, vous devez d'abord créer un fichier htpasswd. Ce fichier peut être créé à l'aide de la commande htpasswd, par exemple :
htpasswd -c /etc/nginx/.htpasswd alice
Dans l'exemple ci-dessus, un utilisateur nommé alice est créé, qui sera utilisé pour l'authentification. htpasswd fournira également une invite de mot de passe à l'utilisateur. Vous devez saisir le mot de passe de l'utilisateur Alice et confirmer le mot de passe.
Limitations des requêtes de proxy inverse
En plus du contrôle d'accès HTTP, Nginx peut également contrôler les performances des applications Web via des limites de requêtes de proxy inverse. La limitation des requêtes de proxy inverse signifie que Nginx peut définir des limites de fréquence de requête pour empêcher les requêtes malveillantes.
Grâce aux limites de requêtes du proxy inverse, vous pouvez limiter le nombre de requêtes effectuées sur chaque adresse IP externe. Par exemple, vous pouvez ajouter la directive suivante au fichier de configuration Nginx :
limit_req_zone $binary_remote_addr zone=one:10m rate=10r/s;
La directive ci-dessus créera une zone restreinte nommée one avec une limite de 10 requêtes par seconde. Cette restriction ne s'appliquera que si l'adresse IP du demandeur se trouve dans son segment de réseau.
Pour appliquer des limites de fréquence de requêtes aux requêtes de votre application, vous pouvez utiliser la directive limit_req. Par exemple :
location / {
limit_req zone=one burst=5;
# ...
}La commande ci-dessus limitera le nombre de requêtes dans la zone restreinte de la zone un, tout en permettant un trafic instantané sur la plage de rafale. Si le trafic instantané dépasse la limite de rafale, le taux de requêtes sera réduit.
Résumé
Dans le développement et la gestion d'applications Web, la sécurité et les performances sont des facteurs cruciaux. En utilisant le contrôle d'accès HTTP et les restrictions de requêtes de proxy inverse dans Nginx, vous pouvez améliorer la sécurité et les performances de vos applications Web, améliorant ainsi l'expérience utilisateur. Nginx est un serveur Web et un proxy inverse populaire, riche en fonctionnalités et personnalisable, qui peut être utilisé pour répondre aux exigences de diverses applications Web.
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!
Outils d'IA chauds
Undresser.AI Undress
Application basée sur l'IA pour créer des photos de nu réalistes
AI Clothes Remover
Outil d'IA en ligne pour supprimer les vêtements des photos.
Undress AI Tool
Images de déshabillage gratuites
Clothoff.io
Dissolvant de vêtements AI
AI Hentai Generator
Générez AI Hentai gratuitement.
Article chaud
Outils chauds
Bloc-notes++7.3.1
Éditeur de code facile à utiliser et gratuit
SublimeText3 version chinoise
Version chinoise, très simple à utiliser
Envoyer Studio 13.0.1
Puissant environnement de développement intégré PHP
Dreamweaver CS6
Outils de développement Web visuel
SublimeText3 version Mac
Logiciel d'édition de code au niveau de Dieu (SublimeText3)
Comment vérifier si Nginx est démarré?
Apr 14, 2025 pm 12:48 PM
Dans Linux, utilisez la commande suivante pour vérifier si Nginx est démarré: SystemCTL Status Nginx Juges Basé sur la sortie de la commande: si "Active: Active (Running)" s'affiche, Nginx est démarré. Si "Active: Inactive (Dead)" est affiché, Nginx est arrêté.
Comment configurer Nginx dans Windows
Apr 14, 2025 pm 12:57 PM
Comment configurer Nginx dans Windows? Installez Nginx et créez une configuration d'hôte virtuelle. Modifiez le fichier de configuration principale et incluez la configuration de l'hôte virtuel. Démarrer ou recharger nginx. Testez la configuration et affichez le site Web. Activer sélectivement SSL et configurer les certificats SSL. Définissez sélectivement le pare-feu pour permettre le trafic Port 80 et 443.
Comment démarrer Nginx dans Linux
Apr 14, 2025 pm 12:51 PM
Étapes pour démarrer Nginx dans Linux: Vérifiez si Nginx est installé. Utilisez SystemCTL Start Nginx pour démarrer le service NGINX. Utilisez SystemCTL Activer Nginx pour activer le démarrage automatique de Nginx au démarrage du système. Utilisez SystemCTL Status Nginx pour vérifier que le démarrage est réussi. Visitez http: // localhost dans un navigateur Web pour afficher la page de bienvenue par défaut.
Comment vérifier si Nginx est démarré
Apr 14, 2025 pm 01:03 PM
Comment confirmer si Nginx est démarré: 1. Utilisez la ligne de commande: SystemCTl Status Nginx (Linux / Unix), netStat -ano | Findstr 80 (Windows); 2. Vérifiez si le port 80 est ouvert; 3. Vérifiez le message de démarrage NGINX dans le journal système; 4. Utilisez des outils tiers, tels que Nagios, Zabbix et Icinga.
Comment résoudre nginx403
Apr 14, 2025 am 10:33 AM
Comment corriger l'erreur interdite Nginx 403? Vérifier les autorisations de fichier ou de répertoire; 2. Vérifier le fichier .htaccess; 3. Vérifiez le fichier de configuration NGINX; 4. Redémarrer Nginx. D'autres causes possibles incluent les règles de pare-feu, les paramètres de Selinux ou les problèmes d'application.
Comment résoudre l'erreur Nginx403
Apr 14, 2025 pm 12:54 PM
Le serveur n'a pas l'autorisation d'accéder à la ressource demandée, ce qui donne une erreur NGINX 403. Les solutions incluent: vérifier les autorisations de fichiers. Vérifiez la configuration .htaccess. Vérifiez la configuration de Nginx. Configurez les autorisations Selinux. Vérifiez les règles du pare-feu. Dépanner d'autres causes telles que les problèmes de navigateur, les défaillances du serveur ou d'autres erreurs possibles.
Comment démarrer le serveur Nginx
Apr 14, 2025 pm 12:27 PM
Le démarrage d'un serveur Nginx nécessite différentes étapes en fonction des différents systèmes d'exploitation: Système Linux / Unix: Installez le package NGINX (par exemple, en utilisant Apt-Get ou Yum). Utilisez SystemCTL pour démarrer un service NGINX (par exemple, sudo systemctl start nginx). Système Windows: téléchargez et installez les fichiers binaires Windows. Démarrer Nginx à l'aide de l'exécutable Nginx.exe (par exemple, nginx.exe -c conf \ nginx.conf). Peu importe le système d'exploitation que vous utilisez, vous pouvez accéder au serveur IP
Comment résoudre l'erreur Nginx304
Apr 14, 2025 pm 12:45 PM
Réponse à la question: 304 Erreur non modifiée indique que le navigateur a mis en cache la dernière version de ressource de la demande du client. Solution: 1. Effacer le cache du navigateur; 2. Désactiver le cache du navigateur; 3. Configurer Nginx pour permettre le cache client; 4. Vérifier les autorisations du fichier; 5. Vérifier le hachage du fichier; 6. Désactiver le CDN ou le cache proxy inversé; 7. Redémarrez Nginx.
