> 운영 및 유지보수 > 엔진스 > Nginx를 사용하여 사용자 인증을 기반으로 액세스 제어를 구현하는 방법

Nginx를 사용하여 사용자 인증을 기반으로 액세스 제어를 구현하는 방법

PHPz
풀어 주다: 2023-08-02 16:25:22
원래의
1332명이 탐색했습니다.

Nginx를 사용하여 사용자 인증 기반 액세스 제어를 구현하는 방법

Nginx는 확장 가능한 웹 애플리케이션 및 서비스를 구축하는 데 널리 사용되는 고성능 HTTP 및 역방향 프록시 서버입니다. 뛰어난 성능 외에도 Nginx는 많은 기능을 제공하며 그 중 하나는 사용자 인증을 기반으로 한 액세스 제어입니다. 이 기사에서는 Nginx를 사용하여 이 액세스 제어를 구현하는 방법을 배우고 몇 가지 코드 예제를 제공합니다.

  1. Install Nginx

먼저 Nginx를 설치해야 합니다. 공식 웹사이트(https://nginx.org/)에서 사용 중인 운영 체제에 대한 설치 지침을 확인할 수 있습니다. 설치가 완료된 후 Nginx가 성공적으로 시작되었는지 확인하세요. 다음 명령을 사용하여 Nginx 상태를 확인할 수 있습니다.

sudo systemctl status nginx
로그인 후 복사
  1. 사용자 비밀번호 파일 만들기

Nginx는 비밀번호 파일을 사용하여 사용자의 자격 증명을 저장합니다. htpasswd 도구를 사용하여 이 파일을 만들 수 있습니다. htpasswd가 시스템에 설치되어 있지 않으면 다음 명령을 사용하여 설치할 수 있습니다:

sudo apt-get install apache2-utils
로그인 후 복사

다음으로 htpasswd 명령을 사용하여 비밀번호 파일을 만들고 일부 사용자를 추가합니다. 예를 들어, .htpasswd라는 비밀번호 파일을 만들고 user라는 사용자를 추가하겠습니다. 터미널에 다음 명령을 입력하세요:

sudo htpasswd -c /etc/nginx/.htpasswd user
로그인 후 복사

이 명령은 사용자의 비밀번호를 묻는 메시지를 표시합니다. 각 사용자는 자신만의 비밀번호가 필요하다는 점을 기억하세요.

  1. Nginx 구성

이제 사용자 인증 기반 액세스 제어를 활성화하도록 Nginx를 구성해야 합니다. 승인되지 않은 사용자의 요청을 401 승인되지 않은 페이지로 리디렉션합니다. Nginx 구성 파일을 열고 다음과 같이 변경합니다.

sudo nano /etc/nginx/sites-available/default
로그인 후 복사

서버 블록에 다음 코드를 추가하세요.

location / {
    auth_basic "Restricted Content";
    auth_basic_user_file /etc/nginx/.htpasswd;
    try_files $uri $uri/ =404;
}
로그인 후 복사

파일을 저장하고 닫은 후 Nginx 구성을 다시 로드하세요.

sudo systemctl reload nginx
로그인 후 복사
  1. 액세스 제어 테스트

이제 사용자 인증을 기반으로 한 액세스 제어가 설정되었습니다. . HTTP 기본 인증을 지원하는 브라우저를 사용하여 이를 테스트할 수 있습니다. 보호된 페이지에 액세스하려고 하면 브라우저에 자격 증명을 묻는 메시지가 표시됩니다.

Chrome 브라우저를 사용하는 경우 사용자 이름과 비밀번호를 입력하라는 팝업 창이 표시됩니다.

다른 브라우저를 사용하는 경우 자격 증명 입력 필드가 양식으로 표시될 수 있습니다. 어떤 브라우저를 사용하든 사용자를 성공적으로 인증하고 보호된 페이지에 액세스할 수 있어야 합니다.

  1. 고급 구성 옵션

Nginx는 더욱 복잡한 액세스 제어를 위한 몇 가지 고급 구성 옵션도 제공합니다. 예를 들어, 지정된 URL 경로에서 사용자 인증을 활성화하거나 비활성화할 수 있습니다. 이를 달성하려면 제한 액세스 지시문을 사용할 수 있습니다. 다음은 구성 예입니다.

location /admin {
    auth_basic "Restricted Content";
    auth_basic_user_file /etc/nginx/.htpasswd;
    allow 192.168.1.0/24;
    deny all;
}
로그인 후 복사

이 구성은 192.168.1.0/24 서브넷의 IP 주소만 /admin 경로 아래의 콘텐츠에 액세스하도록 허용하고 다른 IP는 액세스가 거부됩니다.

Nginx는 기본 인증 사용 외에도 SSL 인증서 및 OAuth와 같은 다른 인증 방법을 사용하여 액세스 제어를 구현하는 것도 지원합니다.

결론

Nginx를 사용하면 사용자 인증 기반 액세스 제어를 쉽게 구현하여 승인된 사용자만 웹 애플리케이션의 보호된 콘텐츠에 액세스할 수 있도록 할 수 있습니다. 위의 단계를 통해 웹 애플리케이션 보안을 시작하고 무단 액세스를 방지할 수 있습니다.

코드 예:

server {
    listen       80;
    server_name  example.com;

    location / {
        auth_basic "Restricted Content";
        auth_basic_user_file /etc/nginx/.htpasswd;
        try_files $uri $uri/ =404;
    }
}
로그인 후 복사

위 예는 기본 액세스 제어를 위해 Nginx를 구성하는 방법만 보여줍니다. 실제 상황에서는 특정 요구 사항에 따라 구성 조정을 구성하고 디버그해야 할 수도 있습니다.

위는 Nginx를 사용하여 사용자 인증 기반의 접근 제어를 구현하는 방법에 대한 소개입니다. 이 기사가 액세스 제어에서 Nginx의 강력한 기능을 이해하고 적용하는 데 도움이 되기를 바랍니다.

위 내용은 Nginx를 사용하여 사용자 인증을 기반으로 액세스 제어를 구현하는 방법의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

관련 라벨:
원천:php.cn
본 웹사이트의 성명
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.
최신 이슈
인기 튜토리얼
더>
최신 다운로드
더>
웹 효과
웹사이트 소스 코드
웹사이트 자료
프론트엔드 템플릿