Nginx est un serveur Web open source hautes performances et un serveur proxy inverse qui peut facilement gérer un grand nombre de requêtes simultanées. Nginx intègre une variété de modules fonctionnels, parmi lesquels l'ACL (Access Control List) est une méthode de configuration importante. ACL permet aux administrateurs de contrôler quels utilisateurs ou adresses IP peuvent accéder au serveur Nginx, améliorant ainsi la sécurité et la fiabilité du serveur Web. Cet article explique comment utiliser la configuration ACL dans le proxy inverse Nginx pour contrôler les autorisations d'accès en fonction de l'URI.
ACL, nom complet Access Control List, nom chinois Access Control List, est un moyen technique permettant de contrôler les droits d'accès. Il autorise ou refuse l'accès à des utilisateurs ou à des adresses IP spécifiques, protégeant ainsi votre serveur Web des attaques malveillantes.
Il existe deux façons d'implémenter l'ACL dans Nginx, l'une est une ACL basée sur l'adresse IP et l'autre est une ACL basée sur l'URI. Cet article se concentrera sur les ACL basées sur les URI.
L'ACL basée sur l'URI est un moyen relativement courant et flexible de contrôler les droits d'accès. En filtrant l'URI demandé, les droits d'accès des utilisateurs peuvent être contrôlés par catégorie.
Jetons un coup d'œil à un exemple précis. Supposons que notre application Web comporte deux modules, l'un est le module de gestion en arrière-plan et l'autre est le module utilisateur frontal. Les URI d’accès pour ces deux modules sont différents.
Nous pouvons utiliser la fonction ACL de Nginx avec le module proxy inverse pour réaliser un contrôle d'accès à ces deux modules. Tout d'abord, nous devons ajouter les règles ACL suivantes au fichier de configuration Nginx :
location / {
proxy_pass http://backend; allow 192.168.1.0/24; # 允许192.168.1.0/24网段的访问 deny all; # 拒绝其他所有IP地址的访问
}
location /admin {# 🎜🎜#
proxy_pass http://backend; allow 192.168.1.10; # 允许指定IP地址的访问 deny all; # 拒绝其他所有IP地址的访问
proxy_pass http://backend; allow 192.168.1.0/24; # 允许192.168.1.0/24网段的访问 deny all; # 拒绝其他所有IP地址的访问
Dans la configuration ci-dessus, nous utilisons des expressions régulières pour faire correspondre tous les URI commençant par /api et définir les règles ACL correspondantes.
Il convient de noter que l'utilisation d'expressions régulières pour la configuration des ACL peut entraîner une certaine surcharge de performances. Par conséquent, nous vous recommandons d’utiliser la configuration ACL basée sur l’URI autant que possible.
SummaryCe qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!