


Bagaimana untuk mengkonfigurasi pelayan proksi Nginx di Docker untuk melindungi akses kepada perkhidmatan web?
Bagaimana untuk mengkonfigurasi pelayan proksi Nginx di Docker untuk melindungi akses kepada perkhidmatan web?
一、背景介绍
在现代的Web应用开发中,安全性是一个非常重要的考虑因素。为了保护Web服务的访问权限,并提高应用的安全性,我们可以使用Nginx作为代理服务器。本文将介绍如何在Docker中配置Nginx代理服务器,以保护Web服务的访问权限。
二、安装Docker
首先,我们需要在本地机器上安装Docker。Docker是一个开源的容器化平台,可以帮助我们轻松地部署和管理应用程序。您可以通过Docker官方网站下载适合您操作系统的Docker版本,并按照官方文档安装。
三、创建Nginx代理服务器容器
-
创建一个新的Docker网络,用于在容器之间进行通信:
docker network create nginx-proxy
Salin selepas log masuk 创建一个新的Nginx代理服务器容器,并将其连接到新创建的网络中:
docker run -d --name nginx-proxy --network nginx-proxy -p 80:80 -v /var/run/docker.sock:/tmp/docker.sock:ro jwilder/nginx-proxy
Salin selepas log masuk在此示例中,我们使用了jwilder/nginx-proxy镜像。该镜像可以自动侦测在同一Docker网络中运行的容器,并将指定的端口映射到Nginx代理服务器的80端口。
四、创建Web服务容器
创建一个新的Web服务容器,并将其连接到之前创建的Docker网络中。在此示例中,我们将使用一个简单的Nginx容器作为Web服务。
docker run -d --name web --network nginx-proxy -e VIRTUAL_HOST=example.com nginx:latest
Salin selepas log masuk在此示例中,我们指定了环境变量VIRTUAL_HOST=example.com。这告诉Nginx代理服务器将所有发送到example.com的请求转发到连接到nginx-proxy网络的容器。
- 可以根据您的需要添加更多的Web服务容器。只需要确保它们都连接到nginx-proxy网络,并设置相应的VIRTUAL_HOST环境变量。
五、验证配置
在本地机器上修改hosts文件,将example.com指向本地IP地址。
sudo echo "127.0.0.1 example.com" >> /etc/hosts
Salin selepas log masuk- 打开浏览器,并输入example.com。如果一切配置正确,您应该能够看到Nginx默认的欢迎页面。
六、保护Web服务的访问权限
为了保护Web服务的访问权限,我们可以使用Nginx的基本身份验证(Basic Authentication)功能。
创建一个包含用户名和密码的文件,用于存储授权信息:
sudo sh -c "echo -n 'username:' >> /etc/nginx/.htpasswd" sudo sh -c "openssl passwd -apr1 >> /etc/nginx/.htpasswd"
Salin selepas log masuk请注意将"username"替换为您想要的用户名。
在Nginx代理服务器容器中添加以下环境变量,以启用基本身份验证:
docker run -d --name nginx-proxy --network nginx-proxy -p 80:80 -v /var/run/docker.sock:/tmp/docker.sock:ro -v /etc/nginx/.htpasswd:/etc/nginx/.htpasswd:ro -e HTTP_AUTHENTICATION=true jwilder/nginx-proxy
Salin selepas log masuk重新启动Nginx代理服务器容器:
docker restart nginx-proxy
Salin selepas log masuk现在,访问example.com会弹出一个身份验证对话框,要求输入用户名和密码。
以上就是如何在Docker中配置Nginx代理服务器以保护Web服务的访问权限的步骤和示例代码。通过这种方式,我们可以有效地保护我们的Web服务,并提高应用的安全性。希望本文能对您有所帮助!
Atas ialah kandungan terperinci Bagaimana untuk mengkonfigurasi pelayan proksi Nginx di Docker untuk melindungi akses kepada perkhidmatan web?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

Alat AI Hot

Undresser.AI Undress
Apl berkuasa AI untuk mencipta foto bogel yang realistik

AI Clothes Remover
Alat AI dalam talian untuk mengeluarkan pakaian daripada foto.

Undress AI Tool
Gambar buka pakaian secara percuma

Clothoff.io
Penyingkiran pakaian AI

AI Hentai Generator
Menjana ai hentai secara percuma.

Artikel Panas

Alat panas

Notepad++7.3.1
Editor kod yang mudah digunakan dan percuma

SublimeText3 versi Cina
Versi Cina, sangat mudah digunakan

Hantar Studio 13.0.1
Persekitaran pembangunan bersepadu PHP yang berkuasa

Dreamweaver CS6
Alat pembangunan web visual

SublimeText3 versi Mac
Perisian penyuntingan kod peringkat Tuhan (SublimeText3)

Topik panas



Langkah -langkah untuk mengemas kini imej Docker adalah seperti berikut: Tarik tag imej terkini imej baru memadam imej lama untuk tag tertentu (pilihan) mulakan semula bekas (jika diperlukan)

Langkah -langkah untuk membuat imej Docker: Tulis Dockerfile yang mengandungi arahan membina. Bina imej di terminal, menggunakan arahan membina Docker. Tag imej dan tetapkan nama dan tag menggunakan arahan tag docker.

Bagaimana cara menggunakan desktop Docker? Docktop Docktop adalah alat untuk menjalankan bekas Docker pada mesin tempatan. Langkah -langkah untuk digunakan termasuk: 1. Pasang desktop Docker; 2. Mulakan desktop Docker; 3. Buat imej Docker (menggunakan Dockerfile); 4. Membina imej Docker (menggunakan Docker Build); 5. Jalankan bekas Docker (menggunakan Docker Run).

Untuk mendapatkan versi Docker, anda boleh melakukan langkah -langkah berikut: Jalankan arahan Docker "Docker -version" untuk melihat versi klien dan pelayan. Untuk MAC atau Windows, anda juga boleh melihat maklumat versi melalui tab versi Docktop GUI atau menu desktop Docker.

Anda boleh menanyakan nama kontena Docker dengan mengikuti langkah -langkah: Senaraikan semua bekas (Docker PS). Tapis senarai kontena (menggunakan arahan grep). Mendapat nama kontena (terletak di lajur "Nama").

Untuk menyimpan imej di Docker, anda boleh menggunakan arahan Docker Commit untuk membuat imej baru, yang mengandungi keadaan semasa bekas yang ditentukan, Sintaks: Docker Commit [Options] Nama Imej Container ID. Untuk menyimpan imej ke repositori, anda boleh menggunakan arahan PUSH Docker, Sintaks: Docker Push Nama Imej [: TAG]. Untuk mengimport imej yang disimpan, anda boleh menggunakan arahan tarik docker, sintaks: docker tarik nama imej [: tag].

Kaedah untuk menyalin fail ke tuan rumah luaran di Docker: Gunakan arahan CP Docker: Jalankan Docker CP [Options] & lt; Container Path & GT; & lt; PATH HOST & GT;. Menggunakan jumlah data: Buat direktori pada tuan rumah, dan gunakan parameter -V parameter untuk memasang direktori ke dalam bekas apabila membuat bekas untuk mencapai penyegerakan fail bidirectional.

Docker Container Startup Langkah: Tarik Imej Bekas: Run "Docker Pull [Mirror Name]". Buat bekas: Gunakan "Docker Buat [Pilihan] [Nama Mirror] [Perintah dan Parameter]". Mulakan bekas: Jalankan "Docker Start [Nama Container atau ID]". Semak Status Kontena: Sahkan bahawa bekas sedang berjalan dengan "Docker PS".
