简体中文(ZH-CN) English(EN) 繁体中文(ZH-TW) 日本語(JA) 한국어(KO) Melayu(MS) Français(FR) Deutsch(DE)
ホームページ > 運用・保守 > Nginx > 本文

Nginx リバースプロキシにおける ACL ベースのアクセス制御

WBOY
リリース: 2023-06-10 11:36:48
オリジナル
624 人が閲覧しました

Web アプリケーションの継続的な開発により、Nginx は最も人気のある Web サーバーの 1 つとなり、多くの企業で広く使用されています。その中でも、Nginx リバース プロキシは、Web アプリケーションで最もよく使用されるデプロイメント トポロジの 1 つです。 Nginx は強力なリバース プロキシ機能を提供しますが、セキュリティ サポートをさらに改善する必要があります。したがって、ACL ベースのアクセス制御は、Web アプリケーションを保護するための実現可能な方法になりました。

  1. ACL の概要

ACL (アクセス制御リスト) はアクセス制御に使用されるリストで、ユーザーまたはグループの識別子で構成されるいくつかのエントリが含まれています。 ACL の役割は、ルールに基づいてリソースへのアクセスを制御することです。 Nginx では、ACL を使用して、特定のアドレスまたは URL へのアクセスを制限したり、HTTP ヘッダーやリクエスト メソッドの使用を制御したりできます。

Nginx の ACL は 2 つの部分で構成されます:

· 変数: 設定、ユーザー、またはリクエストの属性に関する情報を抽出するために使用されます。

· ディレクティブ: ユーザーまたはリクエストの属性を照合するために使用される変数と演算子で構成される論理式。

ACL 変数は、ユーザー IP、HTTP リクエスト ヘッダー、POST リクエストの本文など、さまざまなソースから取得できます。 Nginx は、さまざまなアプリケーション シナリオをサポートするために多数の変数を提供します。一般的に使用される Nginx 変数の一部を次に示します:

$remote_addr: クライアント IP アドレス。

$http_user_agent: HTTP リクエストのクライアント エージェント。

$http_referer: HTTP リクエストの送信元アドレス。

$request_method: HTTP リクエスト メソッド (GET、POST、DELETE など)。

$request_uri: HTTP リクエストの URI。

  1. ACL ベースのアクセス制御

ACL ベースのアクセス制御は、通常 2 つのステップに分かれています。まず、ユーザーをグループにグループ化し、ユーザーに関連付けられた属性を定義するルールを定義する必要があります。次に、これらのルールを Nginx リバース プロキシ構成に適用して、ユーザー アクセスを制限する必要があります。

Nginx では、「map」ディレクティブを使用して ACL ルールを定義できます。たとえば、次の設定では、「acl_group」という名前の ACL ルールを定義します。 

map $remote_addr $acl_group {
    default   "guest";
    192.168.1.10  "admin";
    192.168.1.11  "admin";
    192.168.1.12  "user";
    192.168.1.13  "user";
}
ログイン後にコピー

上記の設定では、他の IP アドレスからのすべてのユーザーは「ゲスト」とみなされ、4 つの特定の IP アドレスからのすべてのユーザーはとみなされます。ユーザーはそれぞれ「管理者」または「ユーザー」とみなされます。

次に、論理式と組み合わせた「if」ディレクティブを使用して、ACL ルールを Nginx 構成に適用できます。たとえば、次の構成では、ACL ルールを使用して 2 つのパス「/admin」と「/user」へのアクセスを制御します。 

location /admin {
    if ($acl_group != "admin") {
        return 403;
    }
    # 正常处理请求
}

location /user {
    if ($acl_group != "user") {
        return 403;
    }
    # 正常处理请求
}
ログイン後にコピー

上記の構成では、ユーザーの IP アドレスが「admin」で定義されていない場合、 「acl_group」または「user」グループの場合、HTTP ステータス コード 403 が返され、「/admin」および「/user」パスへのアクセスが禁止されます。

  1. 概要

ACL ベースのアクセス制御は、Web アプリケーションのセキュリティを保護する効果的な方法です。 Nginx では、ACL を使用して、特定のアドレスまたは URL へのアクセスを制限したり、HTTP ヘッダーやリクエスト メソッドの使用を制御したりできます。 ACL ルールを定義し、「if」ディレクティブを使用することで、ACL ルールを Nginx リバース プロキシ構成に適用して、ユーザー アクセスを制限し、Web アプリケーションのセキュリティを向上させることができます。

以上がNginx リバースプロキシにおける ACL ベースのアクセス制御の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

関連ラベル:
nginx acl リバースプロキシ
ソース:php.cn
前の記事:Nginx が Apache を逆転させて Web セキュリティを実現する方法 次の記事:Nginx の SSL/TLS セキュリティ構成のベスト プラクティス
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
著者別の最新記事
最新の問題
ライブワイヤー未定義 LaravelLivewire プロジェクトをサーバーにデプロイするのに問題があります。問題は、livewire.js ファイルにアクセスできず、コンソールに Livewireis...
から 2023-11-09 15:34:23
0
1
233
PHP解析エラーが表示されない ubuntu10.04+nginx+php-fpm5.4を実行していますが、php.iniでdisplay_errors=Onを設定すると、すべてのエラーが出力されます。代わりに、...
から 2023-10-30 14:44:43
0
2
405
「アクティブな PHP セッションによって 504 エラーが発生する可能性がありますか?」 私の Nginx 専用サーバーには 4 つの CPU コアと 16 GB のメモリがあり、リソースは十分であるはずですが、CPU と PHP サブプロセスに関連する制限により、頻繁...
から 2023-09-08 22:05:29
0
1
226
Nginx を使用してランダムな PHP バージョンを構成することはできますか? 2 つの異なる php-fpm バージョン (7.4 と 8.1) の nginx があります。 nginx にこれら 2 つの PHP バージョンをランダムにロードさせたいと考え...
から 2023-09-07 23:33:29
0
1
273
Davical にグループを追加するとエラーが発生する こんにちは、Postgres、nginx、php8.1 を使用して Nextcloud の隣に Davical をインストールしようとしています。部分的には機能していますが (ユー...
から 2023-09-04 22:16:39
0
1
268
関連トピック
詳細>
人気のおすすめ
人気のチュートリアル
詳細>
関連するチュートリアル
人気のおすすめ
最新のコース
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート
私たちについて 免責事項 Sitemap
PHP中国語ウェブサイト:福祉オンライン PHP トレーニング,PHP 学習者の迅速な成長を支援します!