简体中文(ZH-CN) English(EN) 繁体中文(ZH-TW) 日本語(JA) 한국어(KO) Melayu(MS) Français(FR) Deutsch(DE)
ホームページ > 運用・保守 > Nginx > 本文

Nginx は Web サイトのセキュリティを向上させるために IP セグメント構成へのアクセスを制限します

王林
リリース: 2023-07-04 09:07:36
オリジナル
1888 人が閲覧しました

Nginx は IP セグメント構成へのアクセスを制限し、Web サイトのセキュリティを向上します

今日のインターネット時代において、Web サイトのセキュリティはあらゆる企業または個人にとって重要な懸念事項の 1 つです。悪意のある攻撃を仕掛けてくるハッカーやサイバー犯罪者が後を絶たないため、悪意のあるリクエストや違法なアクセスから Web サイトを保護することが重要です。 Nginx は、高性能 Web サーバーおよびリバース プロキシ サーバーとして、強力なセキュリティ機能を提供します。その 1 つは、IP セグメントへのアクセスを制限することです。この記事では、Nginx 構成を使用して IP セグメントへのアクセスを制限し、Web サイトのセキュリティを向上させる方法を紹介します。

この機能を実証するために、Web サイトが特定の IP セグメントへのアクセスのみを許可し、他の IP セグメントは拒否されると仮定します。まず、Nginx 設定ファイルを編集する必要があります。通常は /etc/nginx/nginx.conf または /etc/nginx/conf.d/default.conf にあります。 IP アクセス制限を追加するサーバー ブロックを見つけて、そこに次のコード セグメントを追加します。 

location / {
    allow 192.168.0.0/24;
    deny all;
}
ログイン後にコピー

上記のコードでは、location / ディレクティブを使用して、アクセスされる URL を制限します。パス。必要に応じて他のパスに変更することもできます。 allow ディレクティブは、アクセスを許可する IP セグメントを指定するために使用します。ここでの 192.168.0.0/24 は、アクセスを許可する IP セグメントが 192.168.0.0 であることを意味します。すべての IP アドレスの 192.168.0 で始まる 192.168.0.255 まで。 deny all ディレクティブは、他のすべての IP アドレスへのアクセスを拒否するために使用されます。

さらに、Web サイトで HTTPS も使用している場合は、次の構成を追加して SSL プロトコルを有効にする必要もあります: 

server {
    listen 443 ssl;
    ssl_certificate /path/to/certificate.crt;
    ssl_certificate_key /path/to/private.key;
    location / {
        allow 192.168.0.0/24;
        deny all;
    }
}
ログイン後にコピー

上記の構成では、リスニング ポートを 443 に設定しています。 SSL 証明書と秘密キーへのパスも指定します。次に、location / ディレクティブを使用して、IP セグメントへのアクセスを制限しました。

上記の構成を完了したら、ファイルを保存し、Nginx 構成を再読み込みします。次のコマンドを使用して Nginx をリロードできます: 

sudo systemctl reload nginx
ログイン後にコピー

設定をリロードすると、Nginx は IP セグメント アクセスの制限を開始し、指定された IP セグメントへのアクセスのみを許可します。他の IP セグメントはアクセスできなくなります。 Webサイト。

独自のニーズとネットワーク環境に応じて、許可される IP セグメントを構成する必要がある場合があることに注意してください。複数の IP セグメントからのアクセスを許可する必要がある場合は、複数の allow ディレクティブを使用し、各ディレクティブの間にセミコロンを追加できます。特定の IP アドレスを除外する必要がある場合は、deny ディレクティブを使用できます。対応する IP アドレスをその中に指定します。

IP セグメントへのアクセスを制限することは、Web サイトのセキュリティを向上させるための重要な方法です。適切な設定により、悪意のある攻撃や不正アクセスのリスクを軽減できます。 Nginx は、強力な Web サーバーおよびリバース プロキシ サーバーとして、柔軟で使いやすい IP アクセス制限機能を提供し、Web サイトのセキュリティを保護します。この記事が、Nginx で IP アクセス制限を構成し、Web サイトのセキュリティを向上させるのに役立つことを願っています。

以上がNginx は Web サイトのセキュリティを向上させるために IP セグメント構成へのアクセスを制限しますの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

関連ラベル:
nginxの設定 IPセグメントへのアクセスを制限する ウェブサイトのセキュリティ
ソース:php.cn
前の記事:Webサイトのパフォーマンスを最適化するためのNginxリバースプロキシ構成の詳細な説明 次の記事:Web サイトを悪意のある攻撃から保護するための Nginx セキュリティ ファイアウォール構成
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
著者別の最新記事
最新の問題
Apache 構成でファイルのアップロード サイズを増やす こんにちは、みんな! Apache 構成でファイルのアップロード サイズの容量を増やそうとしているのですが、正確な方法がわからないため、この構成の問題に苦労しています。これについて...
から 2023-11-11 11:00:33
0
1
287
注釈のないAngularアプリケーション これらの空のコメントやスペースを削除するための設定はありますか?私のビルドコマンドは ngbuild --environmentprod --progressfalse --tar...
から 2023-11-10 10:51:51
0
2
172
Nuxt.js: ウィンドウが定義されていません apexcharts/vue-apexcharts apexcharts.com からこの簡単な例を追加しました。インポートが正しいことは間違いありません。ウィンドウをどこにも参照していません。このファイルを追加すると、アプリケーシ...
から 2023-11-09 22:07:08
0
2
217
Symfony Mailer を使用して電子メールを送信する Symfony5.4を新規インストールしました。ドキュメントに従って自分の smtp サーバーから電子メールを送信しましたが、機能することができません。そこで、次の構成で http...
から 2023-11-09 21:03:31
0
1
262
App\Models\User::$profile のオーバーロードされた属性の間接的な変更は無効です。 こんにちは、私はlaravel9を使用しています。アプリケーションにはユーザーとプロファイルという2つのモデルの間に関係があります。 User モデルには Profile モデルと...
から 2023-11-08 11:50:44
0
1
270
関連トピック
詳細>
人気のおすすめ
人気のチュートリアル
詳細>
関連するチュートリアル
人気のおすすめ
最新のコース
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート
私たちについて 免責事項 Sitemap
PHP中国語ウェブサイト:福祉オンライン PHP トレーニング,PHP 学習者の迅速な成長を支援します!