Mekanisme pengesahan pelayan web dalam proksi terbalik Nginx

Sebagai pelayan web berprestasi tinggi, Nginx boleh digunakan sebagai pelayan proksi terbalik untuk menyediakan perkhidmatan yang pantas dan stabil kepada dunia luar. Dalam proksi terbalik, Nginx perlu menyambung ke pelayan Web dalaman untuk mendapatkan sumber yang diminta, yang melibatkan mekanisme pengesahan pelayan Web.

Pengesahan pelayan web secara amnya dibahagikan kepada dua kaedah: pengesahan asas dan pengesahan ringkasan. Pengesahan asas bermakna pengguna mengesahkan identiti mereka dengan memasukkan nama pengguna dan kata laluan mereka, dan pelayan mengesahkan maklumat ini sebelum membenarkan akses kepada sumber. Pengesahan digest bermakna apabila pengguna meminta sumber, pelayan mengembalikan beberapa nilai rawak Pelanggan menyulitkan nilai ini sebelum meminta sumber Pelayan mengesahkan identiti dengan menyahsulit maklumat yang disulitkan oleh klien.

Dalam proksi terbalik, pelayan web yang perlu disambungkan oleh Nginx juga perlu menjalani langkah pengesahan di atas. Pada masa ini, kami boleh mengesahkan pelayan web dengan menetapkan pengesahan proksi dalam fail konfigurasi Nginx:

1. Pengesahan asas:

• Dalam Nginx http Tambah yang berikut kod di bawah perenggan:

     auth_basic "Input your username and password";
     auth_basic_user_file /etc/nginx/conf.d/conf/auth.conf;

di mana auth_basic bermaksud untuk membolehkan mekanisme pengesahan dan menggesa pengguna untuk memasukkan nama pengguna dan kata laluan dalam kotak input, dan auth_basic_user_file bermaksud untuk menentukan fail di mana nama pengguna dan kata laluan disimpan di sini kami menetapkannya dalam /etc/nginx/conf.d/conf/auth.conf.

• Mula-mula buat fail Kata Laluan dalam fail auth.conf:

     htpasswd -c /etc/nginx/conf.d/conf/Password username

Parameter -c menunjukkan penambahan pengguna buat kali pertama, nama pengguna ialah nama pengguna , jalankan arahan di atas Anda akan diminta untuk memasukkan kata laluan anda Selepas selesai, pengguna dan kata laluan akan dijana dalam fail Password.

• Tambah pengguna:

     htpasswd /etc/nginx/conf.d/conf/Password user2

Arahan di atas juga akan meminta anda memasukkan kata laluan apabila menambah pengguna baharu apabila fail Kata Laluan sudah wujud.

2. Pengesahan Digest

• Tambah kod berikut di bawah bahagian http Nginx:

     auth_digest "Please Login";
     auth_digest_user_file /etc/nginx/conf.d/conf/auth_digest.conf;

di mana auth_digest bermaksud membolehkan mekanisme pengesahan dan menggesa pengguna memasukkan nama pengguna dan kata laluan dalam kotak input auth_digest_user_file mewakili fail di mana nama pengguna dan kata laluan yang ditentukan disimpan Di sini kami menetapkannya dalam /etc/nginx/conf.d/conf/auth_digest.conf.

• Tambah kandungan berikut pada fail auth_digest.conf:

     user1:PasswordRealm:2da86e1b3a8a5511c400d00737a7a233

di mana user1 ialah nama pengguna, PasswordRealm ialah medan yang sepadan dengan kata laluan dan nilai rawak yang disulitkan Ia adalah gabungan nama, dan 2da86e1b3a8a5511c400d00737a7a233 ialah teks sifir yang diperoleh melalui penyulitan.

Di atas ialah cara Nginx melaksanakan pengesahan pelayan web. Melalui langkah-langkah pengesahan di atas, perlindungan dan kawalan keselamatan yang berkesan boleh dijalankan pada pelayan Web untuk memastikan keselamatan dan kestabilan sistem.

Atas ialah kandungan terperinci Mekanisme pengesahan pelayan web dalam proksi terbalik Nginx. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!