Sebagai pelayan web berprestasi tinggi, Nginx boleh digunakan sebagai pelayan proksi terbalik untuk menyediakan perkhidmatan yang pantas dan stabil kepada dunia luar. Dalam proksi terbalik, Nginx perlu menyambung ke pelayan Web dalaman untuk mendapatkan sumber yang diminta, yang melibatkan mekanisme pengesahan pelayan Web.
Pengesahan pelayan web secara amnya dibahagikan kepada dua kaedah: pengesahan asas dan pengesahan ringkasan. Pengesahan asas bermakna pengguna mengesahkan identiti mereka dengan memasukkan nama pengguna dan kata laluan mereka, dan pelayan mengesahkan maklumat ini sebelum membenarkan akses kepada sumber. Pengesahan digest bermakna apabila pengguna meminta sumber, pelayan mengembalikan beberapa nilai rawak Pelanggan menyulitkan nilai ini sebelum meminta sumber Pelayan mengesahkan identiti dengan menyahsulit maklumat yang disulitkan oleh klien.
Dalam proksi terbalik, pelayan web yang perlu disambungkan oleh Nginx juga perlu menjalani langkah pengesahan di atas. Pada masa ini, kami boleh mengesahkan pelayan web dengan menetapkan pengesahan proksi dalam fail konfigurasi Nginx:
auth_basic "Input your username and password";
auth_basic_user_file /etc/nginx/conf.d/conf/auth.conf;di mana auth_basic bermaksud untuk membolehkan mekanisme pengesahan dan menggesa pengguna untuk memasukkan nama pengguna dan kata laluan dalam kotak input, dan auth_basic_user_file bermaksud untuk menentukan fail di mana nama pengguna dan kata laluan disimpan di sini kami menetapkannya dalam /etc/nginx/conf.d/conf/auth.conf.
htpasswd -c /etc/nginx/conf.d/conf/Password username
Parameter -c menunjukkan penambahan pengguna buat kali pertama, nama pengguna ialah nama pengguna , jalankan arahan di atas Anda akan diminta untuk memasukkan kata laluan anda Selepas selesai, pengguna dan kata laluan akan dijana dalam fail Password.
htpasswd /etc/nginx/conf.d/conf/Password user2
Arahan di atas juga akan meminta anda memasukkan kata laluan apabila menambah pengguna baharu apabila fail Kata Laluan sudah wujud.
auth_digest "Please Login";
auth_digest_user_file /etc/nginx/conf.d/conf/auth_digest.conf;di mana auth_digest bermaksud membolehkan mekanisme pengesahan dan menggesa pengguna memasukkan nama pengguna dan kata laluan dalam kotak input auth_digest_user_file mewakili fail di mana nama pengguna dan kata laluan yang ditentukan disimpan Di sini kami menetapkannya dalam /etc/nginx/conf.d/conf/auth_digest.conf.
user1:PasswordRealm:2da86e1b3a8a5511c400d00737a7a233
di mana user1 ialah nama pengguna, PasswordRealm ialah medan yang sepadan dengan kata laluan dan nilai rawak yang disulitkan Ia adalah gabungan nama, dan 2da86e1b3a8a5511c400d00737a7a233 ialah teks sifir yang diperoleh melalui penyulitan.
Di atas ialah cara Nginx melaksanakan pengesahan pelayan web. Melalui langkah-langkah pengesahan di atas, perlindungan dan kawalan keselamatan yang berkesan boleh dijalankan pada pelayan Web untuk memastikan keselamatan dan kestabilan sistem.
Atas ialah kandungan terperinci Mekanisme pengesahan pelayan web dalam proksi terbalik Nginx. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!
![[Web front-end] Permulaan pantas Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
