Nginx がユーザー認証に基づいてアクセス制御構成を実装する方法

Nginx がユーザー認証に基づいてアクセス制御構成を実装する方法には特定のコード例が必要です

Nginx は、一般的な静的ファイル サービスに加えて、高性能 Web サーバー ソフトウェアです。リバースプロキシ機能に加えて、Nginx はユーザー認証、アクセス制御などの多くの強力な機能も提供します。この記事では、Nginx を使用してユーザー認証に基づくアクセス制御構成を実装する方法と、具体的なコード例を紹介します。

まず、次のコードを Nginx 構成ファイルに追加して、ユーザーベースの認証機能を有効にする必要があります:

location / {
    auth_basic           "Restricted";                      # 启用基于用户认证的访问控制
    auth_basic_user_file /etc/nginx/.htpasswd;              # 指定保存用户认证信息的文件路径
    try_files            $uri $uri/ /index.php?$query_string; # 其他需要处理的请求
}

上記のコードでは、auth_basic は有効にすることを意味します。ユーザー認証機能を搭載し、認証プロンプトメッセージを「制限あり」に設定します。 auth_basic_user_fileユーザー認証情報を保存するファイル パスを指定します。このファイルは、htpasswd ツールを使用して生成できます。

次に、htpasswd ツールを使用してユーザー認証情報ファイルを生成する必要があります。ターミナルで次のコマンドを実行します。

$ htpasswd -c /etc/nginx/.htpasswd username

上記のコマンドで、-c は新しいファイルを作成することを意味し、/etc/nginx/.htpasswd はファイルを保存することを意味します。ユーザー認証情報のファイル パス。username は、認証ファイルに追加する必要があるユーザー名です。上記のコマンドを実行すると、パスワードの設定を求められます。

ここで、ユーザー認証に基づいたアクセス制御をテストする簡単な例を作成してみましょう。

認証されたユーザーのみが /admin ディレクトリにアクセスできる Web サイトがあるとします。次のコードを Nginx 構成ファイルに追加します。

location /admin/ {
    auth_basic           "Restricted";                      # 启用基于用户认证的访问控制
    auth_basic_user_file /etc/nginx/.htpasswd;              # 指定保存用户认证信息的文件路径
    try_files            $uri $uri/ /index.php?$query_string; # 其他需要处理的请求
}

構成ファイルを保存し、Nginx サービスをリロードします。次に、/admin ディレクトリにアクセスしようとすると、ユーザー名とパスワードの入力を求められます。

上記は、Nginx を使用してユーザー認証に基づいたアクセス制御構成を実装するための具体的な手順とサンプル コードです。これらの機能を使用すると、Web サイトを不正なユーザーから効果的に保護できます。セキュリティ上の理由から、ユーザー認証情報を定期的に変更し、ユーザー認証情報を保持するファイルへのアクセスを制限する必要があることに注意してください。

以上がNginx がユーザー認証に基づいてアクセス制御構成を実装する方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。