简体中文(ZH-CN) English(EN) 繁体中文(ZH-TW) 日本語(JA) 한국어(KO) Melayu(MS) Français(FR) Deutsch(DE)
ホームページ > 運用・保守 > Nginx > 本文

Nginx における HTTP アクセス制御とリバース プロキシ リクエストの制限

WBOY
リリース: 2023-06-10 09:37:44
オリジナル
980 人が閲覧しました

インターネットの徐々に普及するにつれて、多くの Web アプリケーションがさまざまな環境やシナリオで広く使用されるようになりました。ただし、Web アプリケーションの場合、セキュリティとパフォーマンスは重要な要素です。この記事では、Nginx で HTTP アクセス制御とリバース プロキシ リクエスト制限を使用して、Web アプリケーションのセキュリティとパフォーマンスを向上させる方法について説明します。

HTTP アクセス制御

HTTP アクセス制御を通じて、Nginx は Web サーバーへのアクセスを制限できるため、Web アプリケーションのセキュリティが向上します。 Nginx では、リクエストの制限は、allow ディレクティブと Deny ディレクティブを使用して実現できます。

allow ディレクティブを使用して、サーバーへのアクセスを許可する IP アドレスまたはネットワーク セグメントを指定できます。たとえば、192.168.0.1 および 192.168.0.2 へのアクセスを許可するには、次のディレクティブを Nginx 構成ファイルに追加できます。 

location / {
    allow 192.168.0.1;
    allow 192.168.0.2;
    deny all;
    # ...
}
ログイン後にコピー

拒否ディレクティブを使用して、拒否する IP アドレスまたはネットワーク セグメントを指定できます。サーバーへのアクセス。たとえば、192.168.0.3 へのアクセスを拒否するには、allow ディレクティブの後に次のディレクティブを追加します。 

location / {
    allow 192.168.0.1;
    allow 192.168.0.2;
    deny 192.168.0.3;
    deny all;
    # ...
}
ログイン後にコピー

上記の例では、他のすべての IP アドレスはサーバーへのアクセスを拒否されます。

許可ディレクティブと拒否ディレクティブの使用に加えて、Nginx は Web サーバーへのアクセスを制御するための HTTP 認証の使用もサポートしています。これは、Nginx の auth_basic および auth_basic_user_file ディレクティブを使用して実現できます。

auth_basic ディレクティブは、認証が必要な領域を定義するために使用されます。例: 

location /protected/ {
    auth_basic "Restricted";
    auth_basic_user_file /etc/nginx/.htpasswd;
    # ...
}
ログイン後にコピー

HTTP 認証を使用するには、まず htpasswd ファイルを作成する必要があります。このファイルは、htpasswd コマンドを使用して作成できます。例: 

htpasswd -c /etc/nginx/.htpasswd alice
ログイン後にコピー

上の例では、alice という名前のユーザーが作成され、認証に使用されます。 htpasswd は、ユーザーにパスワード プロンプトも提供します。ユーザー alice のパスワードを入力し、パスワードを確認する必要があります。

リバース プロキシ リクエストの制限

HTTP アクセス制御に加えて、Nginx はリバース プロキシ リクエストの制限を通じて Web アプリケーションのパフォーマンスを制御することもできます。リバース プロキシ リクエスト スロットルとは、Nginx がリクエスト頻度の制限を設定して、悪意のあるリクエストを防止できることを意味します。

リバース プロキシ リクエスト制限を使用すると、各外部 IP アドレスのリクエスト数を制限できます。たとえば、次のディレクティブを Nginx 構成ファイルに追加できます。 

limit_req_zone $binary_remote_addr zone=one:10m rate=10r/s;
ログイン後にコピー

上記のディレクティブは、1 秒あたり 10 リクエストの制限を持つ、1 という名前の制限エリアを作成します。この制限は、要求者の IP アドレスがネットワーク セグメント内にある場合にのみ適用されます。

アプリケーションへのリクエストにリクエスト頻度制限を適用するには、limit_req ディレクティブを使用できます。例: 

location / {
    limit_req zone=one burst=5;
    # ...
}
ログイン後にコピー

上記のコマンドは、ゾーン 1 の制限エリア内のリクエストの数を制限しますが、バースト範囲全体にわたる瞬間的なトラフィックは許可します。瞬間的なトラフィックがバースト制限を超えると、リクエスト レートが低下します。

概要

Web アプリケーションの開発と管理では、セキュリティとパフォーマンスが重要な要素です。 Nginx で HTTP アクセス制御とリバース プロキシ リクエスト制限を使用することで、Web アプリケーションのセキュリティとパフォーマンスを強化し、ユーザー エクスペリエンスを向上させることができます。 Nginx は、機能が豊富でカスタマイズ可能で、さまざまな Web アプリケーションの要件を満たすために使用できる、人気のある Web サーバーおよびリバース プロキシです。

以上がNginx における HTTP アクセス制御とリバース プロキシ リクエストの制限の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

関連ラベル:
nginx リバースプロキシ アクセス制御
ソース:php.cn
前の記事:Nginx スタンドアロンおよび負荷分散リバース プロキシ セキュリティ 次の記事:Nginx ログ分析とセキュリティ検出
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
著者別の最新記事
最新の問題
nginx proxy_pass 設定を変更した後、React アプリが読み込まれません ReactappNodeJS バックエンドと nginx を持っています。証明書を取得し、Certbot 経由でインストールしました。私のアプリケーションは get リクエストと ...
から 2024-04-05 11:53:10
0
1
316
アプリケーションのデータベース接続をデコードしています: ヘルプを探しています 私はPhpの初心者で、最近、MySQLとRDSを使用してサーバー(AWS)上で実行され、/ファイルサーバー{server_namemytableで定義されているnginx app/...
から 2024-04-02 12:19:18
0
2
320
ウェブサイトをローカルにコピーすると、WordPress ホームページが複製コピーにリダイレクトされます 背景: nginx と wordpress を使用して、rpi4 で複数の Web サイトを実行しています。開発とテストのためにサイトの 1 つをローカル ネットワークにコピーした...
から 2024-03-31 15:26:18
0
2
280
関連トピック
詳細>
人気のおすすめ
人気のチュートリアル
詳細>
関連するチュートリアル
人気のおすすめ
最新のコース
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート
私たちについて 免責事項 Sitemap
PHP中国語ウェブサイト:福祉オンライン PHP トレーニング,PHP 学習者の迅速な成長を支援します!