Nginx ialah pelayan web berprestasi tinggi dan pelayan proksi terbalik dengan banyak ciri dan kelebihan, menyokong berbilang protokol, pengimbangan beban, pemuatan modul dinamik dan banyak lagi. Nginx sudah pasti pilihan yang baik untuk menyimpan sumber statik dan mempercepatkan akses web. Pada masa yang sama, Nginx juga mempunyai keselamatan yang kukuh, termasuk konfigurasi kawalan akses berasaskan IP pengguna dalam proksi terbalik.
Proksi terbalik Nginx biasanya digunakan untuk mengedarkan permintaan HTTP atau HTTPS pelanggan kepada berbilang pelayan bahagian belakang dan mengembalikan hasil respons kepada pelanggan. Berdasarkan ini, dengan mengkonfigurasi kawalan akses proksi terbalik pada Nginx, anda boleh menyekat akses kepada alamat IP tertentu atau julat alamat IP dengan berkesan.
Andaikan kita mahu melarang IP tertentu atau julat alamat IP daripada mengakses pelayan proksi terbalik Nginx Bagaimana untuk mengkonfigurasinya? Berikut ialah contoh mudah:
location / { # allow/disallow IP or IP range deny 192.168.1.1; allow 192.168.1.0/24; allow 10.0.0.0/8; deny all; }
Dalam konfigurasi di atas, kami menggunakan arahan lokasi Nginx, yang bermaksud bahawa konfigurasi ini dilaksanakan untuk semua URI yang diminta. Kami menggunakan penafian dan membenarkan arahan untuk mengawal akses alamat IP.
Dalam contoh ini, kami telah menyekat akses untuk pelanggan dengan alamat IP 192.168.1.1 dan membenarkan akses untuk pelanggan dengan alamat IP 192.168.1.0/24 dan 10.0.0.0/8. Akhir sekali, kami menggunakan arahan tolak semua untuk menafikan akses kepada semua alamat IP kecuali yang dibenarkan di atas.
Perlu diambil perhatian bahawa susunan alamat IP dan kebenaran ditakrifkan adalah penting. Kerana Nginx menentukan sama ada akses kepada alamat IP dibenarkan mengikut urutan. Jika alamat IP dinafikan akses oleh penafian, ia tidak boleh diakses semula tanpa mengira sama ada terdapat kebenaran kebenaran kemudian.
Selain kawalan akses alamat IP yang ringkas, Nginx juga menyokong kaedah kawalan akses yang lebih kompleks, seperti pengesahan berasaskan HTTP (iaitu nama pengguna dan kata laluan), pengesahan sijil pelanggan berasaskan SSL/TLS, dsb. Ciri ini memberikan kawalan yang lebih terperinci ke atas akses pengguna yang berbeza kepada sumber yang berbeza.
Melalui konfigurasi di atas, kita dapat melihat bahawa proksi terbalik Nginx mempunyai fleksibiliti yang kuat dalam keselamatan, terutamanya kawalan akses berdasarkan alamat IP pengguna, yang boleh membantu melindungi pelayan daripada akses dan serangan yang tidak dibenarkan. Oleh itu, adalah disyorkan untuk mengukuhkan konfigurasi kawalan akses apabila menggunakan pelayan proksi terbalik Nginx untuk memastikan keselamatan dan kebolehpercayaan pelayan.
Atas ialah kandungan terperinci Konfigurasi kawalan akses berdasarkan IP pengguna dalam proksi terbalik Nginx. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!