Rumah pembangunan bahagian belakang tutorial php Bagaimana untuk mengkonfigurasi pelayan proksi Nginx di Docker untuk melindungi akses kepada perkhidmatan web?

Bagaimana untuk mengkonfigurasi pelayan proksi Nginx di Docker untuk melindungi akses kepada perkhidmatan web?

Sep 05, 2023 pm 06:23 PM
docker nginx pelayan proksi

Bagaimana untuk mengkonfigurasi pelayan proksi Nginx di Docker untuk melindungi akses kepada perkhidmatan web?

Bagaimana untuk mengkonfigurasi pelayan proksi Nginx di Docker untuk melindungi akses kepada perkhidmatan web?

一、背景介绍
在现代的Web应用开发中,安全性是一个非常重要的考虑因素。为了保护Web服务的访问权限,并提高应用的安全性,我们可以使用Nginx作为代理服务器。本文将介绍如何在Docker中配置Nginx代理服务器,以保护Web服务的访问权限。

二、安装Docker
首先,我们需要在本地机器上安装Docker。Docker是一个开源的容器化平台,可以帮助我们轻松地部署和管理应用程序。您可以通过Docker官方网站下载适合您操作系统的Docker版本,并按照官方文档安装。

三、创建Nginx代理服务器容器

  1. 创建一个新的Docker网络,用于在容器之间进行通信:

    docker network create nginx-proxy
    Salin selepas log masuk
  2. 创建一个新的Nginx代理服务器容器,并将其连接到新创建的网络中:

    docker run -d 
      --name nginx-proxy 
      --network nginx-proxy 
      -p 80:80 
      -v /var/run/docker.sock:/tmp/docker.sock:ro 
      jwilder/nginx-proxy
    Salin selepas log masuk

    在此示例中,我们使用了jwilder/nginx-proxy镜像。该镜像可以自动侦测在同一Docker网络中运行的容器,并将指定的端口映射到Nginx代理服务器的80端口。

四、创建Web服务容器

  1. 创建一个新的Web服务容器,并将其连接到之前创建的Docker网络中。在此示例中,我们将使用一个简单的Nginx容器作为Web服务。

    docker run -d 
      --name web 
      --network nginx-proxy 
      -e VIRTUAL_HOST=example.com 
      nginx:latest
    Salin selepas log masuk

    在此示例中,我们指定了环境变量VIRTUAL_HOST=example.com。这告诉Nginx代理服务器将所有发送到example.com的请求转发到连接到nginx-proxy网络的容器。

  2. 可以根据您的需要添加更多的Web服务容器。只需要确保它们都连接到nginx-proxy网络,并设置相应的VIRTUAL_HOST环境变量。

五、验证配置

  1. 在本地机器上修改hosts文件,将example.com指向本地IP地址。

    sudo echo "127.0.0.1 example.com" >> /etc/hosts
    Salin selepas log masuk
  2. 打开浏览器,并输入example.com。如果一切配置正确,您应该能够看到Nginx默认的欢迎页面。

六、保护Web服务的访问权限
为了保护Web服务的访问权限,我们可以使用Nginx的基本身份验证(Basic Authentication)功能。

  1. 创建一个包含用户名和密码的文件,用于存储授权信息:

    sudo sh -c "echo -n 'username:' >> /etc/nginx/.htpasswd"
    sudo sh -c "openssl passwd -apr1 >> /etc/nginx/.htpasswd"
    Salin selepas log masuk

    请注意将"username"替换为您想要的用户名。

  2. 在Nginx代理服务器容器中添加以下环境变量,以启用基本身份验证:

    docker run -d 
      --name nginx-proxy 
      --network nginx-proxy 
      -p 80:80 
      -v /var/run/docker.sock:/tmp/docker.sock:ro 
      -v /etc/nginx/.htpasswd:/etc/nginx/.htpasswd:ro 
      -e HTTP_AUTHENTICATION=true 
      jwilder/nginx-proxy
    Salin selepas log masuk
  3. 重新启动Nginx代理服务器容器:

    docker restart nginx-proxy
    Salin selepas log masuk

    现在,访问example.com会弹出一个身份验证对话框,要求输入用户名和密码。

以上就是如何在Docker中配置Nginx代理服务器以保护Web服务的访问权限的步骤和示例代码。通过这种方式,我们可以有效地保护我们的Web服务,并提高应用的安全性。希望本文能对您有所帮助!

Atas ialah kandungan terperinci Bagaimana untuk mengkonfigurasi pelayan proksi Nginx di Docker untuk melindungi akses kepada perkhidmatan web?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

Kenyataan Laman Web ini
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn

Alat AI Hot

Undresser.AI Undress

Undresser.AI Undress

Apl berkuasa AI untuk mencipta foto bogel yang realistik

AI Clothes Remover

AI Clothes Remover

Alat AI dalam talian untuk mengeluarkan pakaian daripada foto.

Undress AI Tool

Undress AI Tool

Gambar buka pakaian secara percuma

Clothoff.io

Clothoff.io

Penyingkiran pakaian AI

AI Hentai Generator

AI Hentai Generator

Menjana ai hentai secara percuma.

Alat panas

Notepad++7.3.1

Notepad++7.3.1

Editor kod yang mudah digunakan dan percuma

SublimeText3 versi Cina

SublimeText3 versi Cina

Versi Cina, sangat mudah digunakan

Hantar Studio 13.0.1

Hantar Studio 13.0.1

Persekitaran pembangunan bersepadu PHP yang berkuasa

Dreamweaver CS6

Dreamweaver CS6

Alat pembangunan web visual

SublimeText3 versi Mac

SublimeText3 versi Mac

Perisian penyuntingan kod peringkat Tuhan (SublimeText3)

Cara mengemas kini imej Docker Cara mengemas kini imej Docker Apr 15, 2025 pm 12:03 PM

Langkah -langkah untuk mengemas kini imej Docker adalah seperti berikut: Tarik tag imej terkini imej baru memadam imej lama untuk tag tertentu (pilihan) mulakan semula bekas (jika diperlukan)

Cara membuat cermin di Docker Cara membuat cermin di Docker Apr 15, 2025 am 11:27 AM

Langkah -langkah untuk membuat imej Docker: Tulis Dockerfile yang mengandungi arahan membina. Bina imej di terminal, menggunakan arahan membina Docker. Tag imej dan tetapkan nama dan tag menggunakan arahan tag docker.

Cara menggunakan desktop docker Cara menggunakan desktop docker Apr 15, 2025 am 11:45 AM

Bagaimana cara menggunakan desktop Docker? Docktop Docktop adalah alat untuk menjalankan bekas Docker pada mesin tempatan. Langkah -langkah untuk digunakan termasuk: 1. Pasang desktop Docker; 2. Mulakan desktop Docker; 3. Buat imej Docker (menggunakan Dockerfile); 4. Membina imej Docker (menggunakan Docker Build); 5. Jalankan bekas Docker (menggunakan Docker Run).

Cara Membaca Versi Docker Cara Membaca Versi Docker Apr 15, 2025 am 11:51 AM

Untuk mendapatkan versi Docker, anda boleh melakukan langkah -langkah berikut: Jalankan arahan Docker "Docker -version" untuk melihat versi klien dan pelayan. Untuk MAC atau Windows, anda juga boleh melihat maklumat versi melalui tab versi Docktop GUI atau menu desktop Docker.

Cara memeriksa nama bekas Docker Cara memeriksa nama bekas Docker Apr 15, 2025 pm 12:21 PM

Anda boleh menanyakan nama kontena Docker dengan mengikuti langkah -langkah: Senaraikan semua bekas (Docker PS). Tapis senarai kontena (menggunakan arahan grep). Mendapat nama kontena (terletak di lajur "Nama").

Cara Menyelamatkan Gambar Docker Cara Menyelamatkan Gambar Docker Apr 15, 2025 am 11:54 AM

Untuk menyimpan imej di Docker, anda boleh menggunakan arahan Docker Commit untuk membuat imej baru, yang mengandungi keadaan semasa bekas yang ditentukan, Sintaks: Docker Commit [Options] Nama Imej Container ID. Untuk menyimpan imej ke repositori, anda boleh menggunakan arahan PUSH Docker, Sintaks: Docker Push Nama Imej [: TAG]. Untuk mengimport imej yang disimpan, anda boleh menggunakan arahan tarik docker, sintaks: docker tarik nama imej [: tag].

Cara menyalin fail di Docker ke luar Cara menyalin fail di Docker ke luar Apr 15, 2025 pm 12:12 PM

Kaedah untuk menyalin fail ke tuan rumah luaran di Docker: Gunakan arahan CP Docker: Jalankan Docker CP [Options] & lt; Container Path & GT; & lt; PATH HOST & GT;. Menggunakan jumlah data: Buat direktori pada tuan rumah, dan gunakan parameter -V parameter untuk memasang direktori ke dalam bekas apabila membuat bekas untuk mencapai penyegerakan fail bidirectional.

Cara Memulakan Bekas oleh Docker Cara Memulakan Bekas oleh Docker Apr 15, 2025 pm 12:27 PM

Docker Container Startup Langkah: Tarik Imej Bekas: Run "Docker Pull [Mirror Name]". Buat bekas: Gunakan "Docker Buat [Pilihan] [Nama Mirror] [Perintah dan Parameter]". Mulakan bekas: Jalankan "Docker Start [Nama Container atau ID]". Semak Status Kontena: Sahkan bahawa bekas sedang berjalan dengan "Docker PS".

See all articles