Operasi dan penyelenggaraan
Nginx
Kawalan akses HTTP dan sekatan permintaan proksi terbalik dalam Nginx
Kawalan akses HTTP dan sekatan permintaan proksi terbalik dalam Nginx
Dengan mempopularkan Internet secara beransur-ansur, banyak aplikasi web telah digunakan secara meluas dalam persekitaran dan senario yang berbeza. Walau bagaimanapun, untuk aplikasi web, keselamatan dan prestasi adalah faktor penting. Artikel ini akan membincangkan cara menggunakan kawalan akses HTTP dan sekatan permintaan proksi terbalik dalam Nginx untuk meningkatkan keselamatan dan prestasi aplikasi web.
Kawalan Akses HTTP
Melalui kawalan akses HTTP, Nginx boleh menyekat akses kepada pelayan web, dengan itu meningkatkan keselamatan aplikasi web. Dalam Nginx, sekatan permintaan boleh dicapai menggunakan arahan membenarkan dan menolak. Arahan
allow boleh digunakan untuk menentukan alamat IP atau segmen rangkaian yang dibenarkan untuk mengakses pelayan. Sebagai contoh, untuk membenarkan akses kepada 192.168.0.1 dan 192.168.0.2, anda boleh menambah arahan berikut pada fail konfigurasi Nginx:
location / {
allow 192.168.0.1;
allow 192.168.0.2;
deny all;
# ...
}Arahan penafian boleh digunakan untuk menentukan alamat IP atau segmen rangkaian yang menafikan akses kepada pelayan. Contohnya, untuk menolak akses kepada 192.168.0.3, anda boleh menambah arahan berikut selepas arahan benarkan:
location / {
allow 192.168.0.1;
allow 192.168.0.2;
deny 192.168.0.3;
deny all;
# ...
}Dalam contoh di atas, semua alamat IP lain akan dinafikan akses kepada pelayan.
Selain menggunakan arahan benarkan dan tolak, Nginx juga menyokong penggunaan pengesahan HTTP untuk mengawal akses kepada pelayan web. Ini boleh dicapai menggunakan arahan auth_basic dan auth_basic_user_file Nginx.
Arahan auth_basic digunakan untuk menentukan kawasan yang memerlukan pengesahan. Contohnya:
location /protected/ {
auth_basic "Restricted";
auth_basic_user_file /etc/nginx/.htpasswd;
# ...
}Untuk menggunakan pengesahan HTTP, anda mesti mencipta fail htpasswd dahulu. Fail ini boleh dibuat menggunakan arahan htpasswd, contohnya:
htpasswd -c /etc/nginx/.htpasswd alice
Dalam contoh di atas, pengguna bernama alice dicipta, yang akan digunakan untuk pengesahan. htpasswd juga akan menyediakan gesaan kata laluan untuk pengguna. Anda perlu memasukkan kata laluan pengguna alice dan mengesahkan kata laluan.
Had permintaan proksi songsang
Selain kawalan akses HTTP, Nginx juga boleh mengawal prestasi aplikasi web melalui had permintaan proksi terbalik. Pendikitan permintaan proksi terbalik bermakna Nginx boleh menetapkan had kekerapan permintaan untuk mengelakkan permintaan berniat jahat.
Menggunakan had permintaan proksi terbalik, anda boleh mengehadkan bilangan permintaan yang dibuat kepada setiap alamat IP luaran. Sebagai contoh, anda boleh menambah arahan berikut pada fail konfigurasi Nginx:
limit_req_zone $binary_remote_addr zone=one:10m rate=10r/s;
Arahan di atas akan mencipta zon terhad bernama satu, dengan had 10 permintaan sesaat. Sekatan ini hanya akan digunakan jika alamat IP peminta berada dalam segmen rangkaian seseorang.
Untuk menggunakan had kekerapan permintaan pada permintaan pada aplikasi, anda boleh menggunakan arahan limit_req. Contohnya:
location / {
limit_req zone=one burst=5;
# ...
}Arahan di atas akan mengehadkan bilangan permintaan dalam kawasan larangan zon satu, sambil membenarkan trafik serta-merta merentas julat pecah. Jika trafik serta-merta melebihi had pecah, kadar permintaan akan dikurangkan.
Ringkasan
Dalam pembangunan dan pengurusan aplikasi web, keselamatan dan prestasi adalah faktor penting. Dengan menggunakan kawalan akses HTTP dan sekatan permintaan proksi terbalik dalam Nginx, anda boleh meningkatkan keselamatan dan prestasi aplikasi web anda, sekali gus meningkatkan pengalaman pengguna. Nginx ialah pelayan web popular dan proksi terbalik yang kaya dengan ciri dan boleh disesuaikan serta boleh digunakan untuk memenuhi keperluan pelbagai aplikasi web.
Atas ialah kandungan terperinci Kawalan akses HTTP dan sekatan permintaan proksi terbalik dalam Nginx. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!
Alat AI Hot
Undresser.AI Undress
Apl berkuasa AI untuk mencipta foto bogel yang realistik
AI Clothes Remover
Alat AI dalam talian untuk mengeluarkan pakaian daripada foto.
Undress AI Tool
Gambar buka pakaian secara percuma
Clothoff.io
Penyingkiran pakaian AI
AI Hentai Generator
Menjana ai hentai secara percuma.
Artikel Panas
Alat panas
Notepad++7.3.1
Editor kod yang mudah digunakan dan percuma
SublimeText3 versi Cina
Versi Cina, sangat mudah digunakan
Hantar Studio 13.0.1
Persekitaran pembangunan bersepadu PHP yang berkuasa
Dreamweaver CS6
Alat pembangunan web visual
SublimeText3 versi Mac
Perisian penyuntingan kod peringkat Tuhan (SublimeText3)
Topik panas
1378
52
Cara memulakan nginx di linux
Apr 14, 2025 pm 12:51 PM
Langkah -langkah untuk memulakan Nginx di Linux: Periksa sama ada Nginx dipasang. Gunakan SistemCTL Mula Nginx untuk memulakan perkhidmatan Nginx. Gunakan SistemCTL Dayakan NGINX untuk membolehkan permulaan automatik Nginx pada permulaan sistem. Gunakan Status SistemCTL Nginx untuk mengesahkan bahawa permulaan berjaya. Lawati http: // localhost dalam pelayar web untuk melihat halaman selamat datang lalai.
Cara Mengkonfigurasi Nginx di Windows
Apr 14, 2025 pm 12:57 PM
Bagaimana cara mengkonfigurasi nginx di Windows? Pasang Nginx dan buat konfigurasi hos maya. Ubah suai fail konfigurasi utama dan sertakan konfigurasi hos maya. Mulakan atau Muat semula Nginx. Uji konfigurasi dan lihat laman web. Selektif membolehkan SSL dan mengkonfigurasi sijil SSL. Selektif tetapkan firewall untuk membolehkan trafik port 80 dan 443.
Cara memeriksa sama ada nginx dimulakan
Apr 14, 2025 pm 01:03 PM
Bagaimana untuk mengesahkan sama ada nginx dimulakan: 1. Gunakan baris arahan: status sistem sistem nginx (linux/unix), netstat -ano | Findstr 80 (Windows); 2. Periksa sama ada port 80 dibuka; 3. Semak mesej permulaan Nginx dalam log sistem; 4. Gunakan alat pihak ketiga, seperti Nagios, Zabbix, dan Icinga.
Cara memulakan pelayan nginx
Apr 14, 2025 pm 12:27 PM
Memulakan pelayan Nginx memerlukan langkah-langkah yang berbeza mengikut sistem operasi yang berbeza: Sistem Linux/Unix: Pasang pakej Nginx (contohnya, menggunakan apt-get atau yum). Gunakan SystemCTL untuk memulakan perkhidmatan Nginx (contohnya, SUDO SystemCTL Mula Nginx). Sistem Windows: Muat turun dan pasang fail binari Windows. Mula Nginx menggunakan nginx.exe executable (contohnya, nginx.exe -c conf \ nginx.conf). Tidak kira sistem operasi yang anda gunakan, anda boleh mengakses IP pelayan
Bagaimana untuk memeriksa sama ada Nginx dimulakan?
Apr 14, 2025 pm 12:48 PM
Di Linux, gunakan arahan berikut untuk memeriksa sama ada nginx dimulakan: Hakim status SistemCTL Nginx berdasarkan output arahan: Jika "Aktif: Aktif (Running)" dipaparkan, Nginx dimulakan. Jika "aktif: tidak aktif (mati)" dipaparkan, nginx dihentikan.
Cara menyelesaikan ralat nginx403
Apr 14, 2025 pm 12:54 PM
Pelayan tidak mempunyai kebenaran untuk mengakses sumber yang diminta, mengakibatkan ralat NGINX 403. Penyelesaian termasuk: Periksa keizinan fail. Semak konfigurasi .htaccess. Semak konfigurasi Nginx. Konfigurasikan keizinan Selinux. Semak peraturan firewall. Menyelesaikan masalah lain seperti masalah penyemak imbas, kegagalan pelayan, atau kesilapan lain yang mungkin.
Cara menyelesaikan nginx403
Apr 14, 2025 am 10:33 AM
Bagaimana untuk memperbaiki kesilapan dilarang nginx 403? Semak keizinan fail atau direktori; 2. Semak .htaccess File; 3. Semak fail konfigurasi nginx; 4. Mulakan semula nginx. Penyebab lain yang mungkin termasuk peraturan firewall, tetapan selinux, atau isu aplikasi.
Cara menyelesaikan ralat nginx304
Apr 14, 2025 pm 12:45 PM
Jawab kepada Soalan: 304 Tidak diubahsuai ralat menunjukkan bahawa penyemak imbas telah cache versi sumber terkini permintaan klien. Penyelesaian: 1. Kosongkan cache penyemak imbas; 2. Lumpuhkan cache penyemak imbas; 3. Konfigurasi nginx untuk membolehkan cache pelanggan; 4. Periksa keizinan fail; 5. Semak fail hash; 6. Lumpuhkan CDN atau cache proksi terbalik; 7. Mulakan semula nginx.
