Nginx における HTTP アクセス制御とリバース プロキシ リクエストの制限
インターネットの徐々に普及するにつれて、多くの Web アプリケーションがさまざまな環境やシナリオで広く使用されるようになりました。ただし、Web アプリケーションの場合、セキュリティとパフォーマンスは重要な要素です。この記事では、Nginx で HTTP アクセス制御とリバース プロキシ リクエスト制限を使用して、Web アプリケーションのセキュリティとパフォーマンスを向上させる方法について説明します。
HTTP アクセス制御
HTTP アクセス制御を通じて、Nginx は Web サーバーへのアクセスを制限できるため、Web アプリケーションのセキュリティが向上します。 Nginx では、リクエストの制限は、allow ディレクティブと Deny ディレクティブを使用して実現できます。
allow ディレクティブを使用して、サーバーへのアクセスを許可する IP アドレスまたはネットワーク セグメントを指定できます。たとえば、192.168.0.1 および 192.168.0.2 へのアクセスを許可するには、次のディレクティブを Nginx 構成ファイルに追加できます。
location / {
allow 192.168.0.1;
allow 192.168.0.2;
deny all;
# ...
}拒否ディレクティブを使用して、拒否する IP アドレスまたはネットワーク セグメントを指定できます。サーバーへのアクセス。たとえば、192.168.0.3 へのアクセスを拒否するには、allow ディレクティブの後に次のディレクティブを追加します。
location / {
allow 192.168.0.1;
allow 192.168.0.2;
deny 192.168.0.3;
deny all;
# ...
}上記の例では、他のすべての IP アドレスはサーバーへのアクセスを拒否されます。
許可ディレクティブと拒否ディレクティブの使用に加えて、Nginx は Web サーバーへのアクセスを制御するための HTTP 認証の使用もサポートしています。これは、Nginx の auth_basic および auth_basic_user_file ディレクティブを使用して実現できます。
auth_basic ディレクティブは、認証が必要な領域を定義するために使用されます。例:
location /protected/ {
auth_basic "Restricted";
auth_basic_user_file /etc/nginx/.htpasswd;
# ...
}HTTP 認証を使用するには、まず htpasswd ファイルを作成する必要があります。このファイルは、htpasswd コマンドを使用して作成できます。例:
htpasswd -c /etc/nginx/.htpasswd alice
上の例では、alice という名前のユーザーが作成され、認証に使用されます。 htpasswd は、ユーザーにパスワード プロンプトも提供します。ユーザー alice のパスワードを入力し、パスワードを確認する必要があります。
リバース プロキシ リクエストの制限
HTTP アクセス制御に加えて、Nginx はリバース プロキシ リクエストの制限を通じて Web アプリケーションのパフォーマンスを制御することもできます。リバース プロキシ リクエスト スロットルとは、Nginx がリクエスト頻度の制限を設定して、悪意のあるリクエストを防止できることを意味します。
リバース プロキシ リクエスト制限を使用すると、各外部 IP アドレスのリクエスト数を制限できます。たとえば、次のディレクティブを Nginx 構成ファイルに追加できます。
limit_req_zone $binary_remote_addr zone=one:10m rate=10r/s;
上記のディレクティブは、1 秒あたり 10 リクエストの制限を持つ、1 という名前の制限エリアを作成します。この制限は、要求者の IP アドレスがネットワーク セグメント内にある場合にのみ適用されます。
アプリケーションへのリクエストにリクエスト頻度制限を適用するには、limit_req ディレクティブを使用できます。例:
location / {
limit_req zone=one burst=5;
# ...
}上記のコマンドは、ゾーン 1 の制限エリア内のリクエストの数を制限しますが、バースト範囲全体にわたる瞬間的なトラフィックは許可します。瞬間的なトラフィックがバースト制限を超えると、リクエスト レートが低下します。
概要
Web アプリケーションの開発と管理では、セキュリティとパフォーマンスが重要な要素です。 Nginx で HTTP アクセス制御とリバース プロキシ リクエスト制限を使用することで、Web アプリケーションのセキュリティとパフォーマンスを強化し、ユーザー エクスペリエンスを向上させることができます。 Nginx は、機能が豊富でカスタマイズ可能で、さまざまな Web アプリケーションの要件を満たすために使用できる、人気のある Web サーバーおよびリバース プロキシです。
以上がNginx における HTTP アクセス制御とリバース プロキシ リクエストの制限の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。
ホットAIツール
Undresser.AI Undress
リアルなヌード写真を作成する AI 搭載アプリ
AI Clothes Remover
写真から衣服を削除するオンライン AI ツール。
Undress AI Tool
脱衣画像を無料で
Clothoff.io
AI衣類リムーバー
AI Hentai Generator
AIヘンタイを無料で生成します。
人気の記事
ホットツール
メモ帳++7.3.1
使いやすく無料のコードエディター
SublimeText3 中国語版
中国語版、とても使いやすい
ゼンドスタジオ 13.0.1
強力な PHP 統合開発環境
ドリームウィーバー CS6
ビジュアル Web 開発ツール
SublimeText3 Mac版
神レベルのコード編集ソフト(SublimeText3)
ホットトピック
7530
15
1379
52
82
11
21
76
Windowsでnginxを構成する方法
Apr 14, 2025 pm 12:57 PM
Windowsでnginxを構成する方法は? nginxをインストールし、仮想ホスト構成を作成します。メイン構成ファイルを変更し、仮想ホスト構成を含めます。 nginxを起動またはリロードします。構成をテストし、Webサイトを表示します。 SSLを選択的に有効にし、SSL証明書を構成します。ファイアウォールを選択的に設定して、ポート80および443のトラフィックを許可します。
Nginxが起動されているかどうかを確認する方法は?
Apr 14, 2025 pm 12:48 PM
Linuxでは、次のコマンドを使用して、nginxが起動されるかどうかを確認します。SystemCTLステータスNGINXコマンド出力に基づいて、「アクティブ:アクティブ(実行)」が表示された場合、NGINXが開始されます。 「アクティブ:非アクティブ(dead)」が表示されると、nginxが停止します。
Linuxでnginxを開始する方法
Apr 14, 2025 pm 12:51 PM
Linuxでnginxを開始する手順:nginxがインストールされているかどうかを確認します。 systemctlを使用して、nginxを開始してnginxサービスを開始します。 SystemCTLを使用して、NGINXがシステムスタートアップでNGINXの自動起動を有効にすることができます。 SystemCTLステータスNGINXを使用して、スタートアップが成功していることを確認します。 Webブラウザのhttp:// localhostにアクセスして、デフォルトのウェルカムページを表示します。
Nginxが開始されるかどうかを確認する方法
Apr 14, 2025 pm 01:03 PM
nginxが開始されるかどうかを確認する方法:1。コマンドラインを使用します:SystemCTLステータスnginx(Linux/unix)、netstat -ano | FindStr 80(Windows); 2。ポート80が開いているかどうかを確認します。 3.システムログのnginx起動メッセージを確認します。 4. Nagios、Zabbix、Icingaなどのサードパーティツールを使用します。
nginx304エラーを解く方法
Apr 14, 2025 pm 12:45 PM
質問への回答:304変更されていないエラーは、ブラウザがクライアントリクエストの最新リソースバージョンをキャッシュしたことを示しています。解決策:1。ブラウザのキャッシュをクリアします。 2.ブラウザキャッシュを無効にします。 3.クライアントキャッシュを許可するようにnginxを構成します。 4.ファイル許可を確認します。 5.ファイルハッシュを確認します。 6. CDNまたは逆プロキシキャッシュを無効にします。 7。nginxを再起動します。
Nginxクロスドメインの問題を解決する方法
Apr 14, 2025 am 10:15 AM
Nginxクロスドメインの問題を解決するには2つの方法があります。クロスドメイン応答ヘッダーの変更:ディレクティブを追加して、クロスドメイン要求を許可し、許可されたメソッドとヘッダーを指定し、キャッシュ時間を設定します。 CORSモジュールを使用します。モジュールを有効にし、CORSルールを構成して、ドメインクロスリクエスト、メソッド、ヘッダー、キャッシュ時間を許可します。
nginx403を解く方法
Apr 14, 2025 am 10:33 AM
Nginx 403禁止エラーを修正する方法は?ファイルまたはディレクトリの許可を確認します。 2。HTACCESSファイルを確認します。 3. nginx構成ファイルを確認します。 4。nginxを再起動します。他の考えられる原因には、ファイアウォールルール、Selinux設定、またはアプリケーションの問題が含まれます。
nginxサーバーを開始する方法
Apr 14, 2025 pm 12:27 PM
NGINXサーバーを起動するには、異なるオペレーティングシステムに従って異なる手順が必要です。Linux/UNIXシステム:NGINXパッケージをインストールします(たとえば、APT-GetまたはYumを使用)。 SystemCtlを使用して、NGINXサービスを開始します(たとえば、Sudo SystemCtl Start NGinx)。 Windowsシステム:Windowsバイナリファイルをダウンロードしてインストールします。 nginx.exe実行可能ファイルを使用してnginxを開始します(たとえば、nginx.exe -c conf \ nginx.conf)。どのオペレーティングシステムを使用しても、サーバーIPにアクセスできます
