简体中文(ZH-CN) English(EN) 繁体中文(ZH-TW) 日本語(JA) 한국어(KO) Melayu(MS) Français(FR) Deutsch(DE)
ホームページ > 運用・保守 > Nginx > 本文

Nginx リバースプロキシにおけるアクセス制御とフロー制御の適用

WBOY
リリース: 2023-06-10 18:58:40
オリジナル
1235 人が閲覧しました

Nginx は、リバース プロキシ サーバーとしても広く使用されている、高性能、オープンソース、多用途の Web サーバーです。リバース プロキシ サーバーを使用すると、負荷分散、高可用性、アクセス制御、トラフィック制御などの機能を提供できます。この記事では、Nginx リバースプロキシにおけるアクセス制御とフロー制御のアプリケーションを紹介します。

1. アクセス制御

  1. IP アドレス ブラックリスト/ホワイトリスト

Nginx は、IP アドレス ブラックリストまたはホワイトリストのアクセス制御を構成することでリクエストを実装できます。ブラックリスト内の IP アドレスはアクセスを拒否されますが、ホワイトリスト内の IP アドレスはアクセスを許可されます。たとえば、次のコードを Nginx 構成ファイルに追加できます。 

# IP地址黑名单
location / {
    deny 192.168.1.1;
    deny 192.168.1.2;
    allow all;
}

# IP地址白名单
location / {
    deny all;
    allow 192.168.1.1;
    allow 192.168.1.2;
}
ログイン後にコピー
  1. ユーザー認証に基づくアクセス制御

Nginx は nginx-http-auth を渡すこともできます。 -digest module ユーザー認証に基づくアクセス制御を実装します。たとえば、次のコードを Nginx 設定ファイルに追加できます。 

# 用户认证
location / {
    auth_digest "Enter username and password";
    auth_digest_user_file /etc/nginx/user.passwd;
}
ログイン後にコピー

その中で、/etc/nginx/user.passwd はユーザー名とパスワードを保存するファイルです。構成が完了したら、ユーザーはユーザー名とパスワードを入力して Nginx リバース プロキシ サーバーにアクセスする必要があります。

2. フロー制御

1. リクエスト レートの制限

Nginx は、ngx_http_limit_req_module モジュールを通じてリクエスト レートを制限できます。たとえば、次のコードを Nginx 設定ファイルに追加できます。 

# 限制请求速率
http {
    limit_req_zone $binary_remote_addr zone=one:10m rate=1r/s;
    server {
        location / {
            limit_req zone=one burst=5;
        }
    }
}
ログイン後にコピー

このうち、rate=1r/s は 1 秒あたり 1 つのリクエストのみが許可されることを意味し、burst=5 はバースト応答では 5 つのリクエストが許可されます。このリクエスト レートを制限する方法により、悪意のあるユーザーが大量のリクエストを送信してサーバー リソースを消費するのを防ぎます。

2. 接続速度を制限する

Nginx は、ngx_http_limit_conn_module モジュールを通じて接続速度を制限できます。たとえば、次のコードを Nginx 構成ファイルに追加できます: 

# 限制连接速率
http {
    limit_conn_zone $binary_remote_addr zone=addr:10m;
    server {
        location / {
            limit_conn addr 10;
        }
    }
}
ログイン後にコピー

その中で、limit_conn_zone は接続速度制限の共有ストレージ領域を定義するために使用され、limit_conn は最大接続数を制限するために使用されます。 IP アドレスごとに。接続速度を制限するこの方法は、悪意のあるユーザーが多数の接続を独占してサービスを拒否することを防ぎます。

概要

Nginx リバース プロキシ サーバーは、アクセス制御とトラフィック制御における強力なアプリケーション機能を備えており、IP アドレスのブラックリスト/ホワイトリスト、ユーザー認証、リクエスト レート制限と接続レート制限やその他の方法を渡すことができます。アクセス制御とリクエストのフロー制御を実装します。これらの方法により、サーバー リソースを効果的に保護し、サービスの可用性とセキュリティを向上させることができます。

以上がNginx リバースプロキシにおけるアクセス制御とフロー制御の適用の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

関連ラベル:
nginx リバースプロキシ アクセス制御/フロー制御
ソース:php.cn
前の記事:Nginx セキュリティ パフォーマンスの最適化: 読み込み時間を短縮し、アクセス速度を向上させます。 次の記事:Netflix の OpenSSL パッチを Nginx にデプロイする方法
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
著者別の最新記事
最新の問題
ライブワイヤー未定義 LaravelLivewire プロジェクトをサーバーにデプロイするのに問題があります。問題は、livewire.js ファイルにアクセスできず、コンソールに Livewireis...
から 2023-11-09 15:34:23
0
1
233
PHP解析エラーが表示されない ubuntu10.04+nginx+php-fpm5.4を実行していますが、php.iniでdisplay_errors=Onを設定すると、すべてのエラーが出力されます。代わりに、...
から 2023-10-30 14:44:43
0
2
405
「アクティブな PHP セッションによって 504 エラーが発生する可能性がありますか?」 私の Nginx 専用サーバーには 4 つの CPU コアと 16 GB のメモリがあり、リソースは十分であるはずですが、CPU と PHP サブプロセスに関連する制限により、頻繁...
から 2023-09-08 22:05:29
0
1
226
Nginx を使用してランダムな PHP バージョンを構成することはできますか? 2 つの異なる php-fpm バージョン (7.4 と 8.1) の nginx があります。 nginx にこれら 2 つの PHP バージョンをランダムにロードさせたいと考え...
から 2023-09-07 23:33:29
0
1
273
Davical にグループを追加するとエラーが発生する こんにちは、Postgres、nginx、php8.1 を使用して Nextcloud の隣に Davical をインストールしようとしています。部分的には機能していますが (ユー...
から 2023-09-04 22:16:39
0
1
268
関連トピック
詳細>
人気のおすすめ
人気のチュートリアル
詳細>
関連するチュートリアル
人気のおすすめ
最新のコース
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート
私たちについて 免責事項 Sitemap
PHP中国語ウェブサイト:福祉オンライン PHP トレーニング,PHP 学習者の迅速な成長を支援します!