简体中文(ZH-CN) English(EN) 繁体中文(ZH-TW) 日本語(JA) 한국어(KO) Melayu(MS) Français(FR) Deutsch(DE)
ホームページ > 運用・保守 > Nginx > 本文

Nginx リバースプロキシの URI ベースの ACL 構成

王林
リリース: 2023-06-10 10:42:16
オリジナル
766 人が閲覧しました

Nginx は、多数の同時リクエストを簡単に処理できるオープンソースの高性能 Web サーバーおよびリバース プロキシ サーバーです。 Nginx にはさまざまな機能モジュールが統合されていますが、その中でも ACL (Access Control List) は重要な設定方法です。 ACL を使用すると、管理者はどのユーザーまたは IP アドレスが Nginx サーバーにアクセスできるかを制御できるため、Web サーバーのセキュリティと信頼性が向上します。この記事では、Nginx リバース プロキシの ACL 構成を使用して、URI に基づいてアクセス許可を制御する方法を紹介します。

  1. ACL とは何ですか?

ACL、正式名アクセス コントロール リスト、中国語名アクセス コントロール リストは、アクセス権を制御する技術的手段です。特定のユーザーまたは IP アドレスへのアクセスを許可または拒否することで、Web サーバーを悪意のある攻撃から保護します。

Nginx で ACL を実装するには 2 つの方法があります。1 つは IP アドレスに基づく ACL、もう 1 つは URI に基づく ACL です。この記事では、URI ベースの ACL に焦点を当てます。

  1. URI ベースの ACL 構成

URI ベースの ACL は、アクセス許可を制御する比較的一般的で柔軟な手段です。要求された URI をフィルタリングすることにより、ユーザーのアクセス権をカテゴリごとに制御できます。

具体的な例を見てみましょう。 Web アプリケーションに 2 つのモジュールがあり、1 つはバックグラウンド管理モジュール、もう 1 つはフロントエンド ユーザー モジュールであるとします。これら 2 つのモジュールのアクセス URI は異なります。

Nginx の ACL 機能を使用してリバース プロキシ モジュールと連携し、これら 2 つのモジュールへのアクセス制御を実現できます。まず、次の ACL ルールを Nginx 構成ファイルに追加する必要があります:

location / {

proxy_pass http://backend;
allow 192.168.1.0/24; # 允许192.168.1.0/24网段的访问
deny all; # 拒绝其他所有IP地址的访问
ログイン後にコピー
ログイン後にコピー

}

location /admin {

proxy_pass http://backend;
allow 192.168.1.10; # 允许指定IP地址的访问
deny all; # 拒绝其他所有IP地址的访问
ログイン後にコピー

}

上記の構成では、すべての URI と /admin URI に異なる ACL ルールを設定します。すべての URI について、192.168.1.0/24 ネットワーク セグメント内の IP アドレスのみにアクセスが許可されます。 /admin URI の場合、指定された IP アドレスのみへのアクセスが許可され、他の IP アドレスは拒否されます。

ACL ルールの順序は非常に重要であることに注意してください。 Nginx は最初に最長の URI を照合し、照合に成功すると、その URI に対応する ACL ルールが使用されます。 URI が複数の ACL ルールに一致する場合、最初に一致した ACL ルールが使用されます。

  1. 正規表現ベースの ACL 構成

URI ベースの ACL 構成に加えて、Nginx は正規表現ベースの ACL 構成もサポートしています。この方法はより柔軟で、さまざまなニーズに応じてカスタマイズできます。

例を見てみましょう。 /api で始まるすべての URI へのアクセスを制御する必要があるとします。次の ACL 設定を使用できます:

location ~ ^/api/(.*)$ {

proxy_pass http://backend;
allow 192.168.1.0/24; # 允许192.168.1.0/24网段的访问
deny all; # 拒绝其他所有IP地址的访问
ログイン後にコピー
ログイン後にコピー

}

上記の構成では、正規表現を使用して /api で始まるすべての URI と一致し、対応する ACL ルールを設定します。

ACL 設定に正規表現を使用すると、パフォーマンスのオーバーヘッドが発生する可能性があることに注意してください。したがって、可能な限り URI ベースの ACL 構成を使用することをお勧めします。

  1. 概要

ACL は、Nginx リバース プロキシでアクセス許可を制御する非常に重要な手段です。 URI ベースの ACL 構成では、URI ごとに異なるアクセス許可を設定できます。正規表現に基づく ACL 構成はより柔軟であり、さまざまなニーズに応じてカスタマイズできます。さまざまなアプリケーション シナリオに応じて、さまざまな ACL 構成方法を選択できます。同時に、パフォーマンスを向上させるために、ACL 設定に複雑な正規表現の使用を避けるように努める必要があります。

以上がNginx リバースプロキシの URI ベースの ACL 構成の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

関連ラベル:
nginx リバースプロキシ ACL設定
ソース:php.cn
前の記事:Nginx リバース プロキシの IP アドレスと地理的位置に基づく ACL 構成 次の記事:安全なプログラミングにおける Nginx のベスト プラクティス
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
著者別の最新記事
最新の問題
ライブワイヤー未定義 LaravelLivewire プロジェクトをサーバーにデプロイするのに問題があります。問題は、livewire.js ファイルにアクセスできず、コンソールに Livewireis...
から 2023-11-09 15:34:23
0
1
233
PHP解析エラーが表示されない ubuntu10.04+nginx+php-fpm5.4を実行していますが、php.iniでdisplay_errors=Onを設定すると、すべてのエラーが出力されます。代わりに、...
から 2023-10-30 14:44:43
0
2
405
「アクティブな PHP セッションによって 504 エラーが発生する可能性がありますか?」 私の Nginx 専用サーバーには 4 つの CPU コアと 16 GB のメモリがあり、リソースは十分であるはずですが、CPU と PHP サブプロセスに関連する制限により、頻繁...
から 2023-09-08 22:05:29
0
1
226
Nginx を使用してランダムな PHP バージョンを構成することはできますか? 2 つの異なる php-fpm バージョン (7.4 と 8.1) の nginx があります。 nginx にこれら 2 つの PHP バージョンをランダムにロードさせたいと考え...
から 2023-09-07 23:33:29
0
1
273
Davical にグループを追加するとエラーが発生する こんにちは、Postgres、nginx、php8.1 を使用して Nextcloud の隣に Davical をインストールしようとしています。部分的には機能していますが (ユー...
から 2023-09-04 22:16:39
0
1
268
関連トピック
詳細>
人気のおすすめ
人気のチュートリアル
詳細>
関連するチュートリアル
人気のおすすめ
最新のコース
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート
私たちについて 免責事項 Sitemap
PHP中国語ウェブサイト:福祉オンライン PHP トレーニング,PHP 学習者の迅速な成長を支援します!