如何在Docker中設定Nginx代理伺服器以保護Web服務的存取權限？

如何在Docker中設定Nginx代理伺服器以保護Web服務的存取權限？

一、背景介紹
在現代的Web應用開發中，安全性是一個非常重要的考慮因素。為了保護Web服務的存取權限，並提高應用程式的安全性，我們可以使用Nginx作為代理伺服器。本文將介紹如何在Docker中設定Nginx代理伺服器，以保護Web服務的存取權限。

二、安裝Docker
首先，我們需要在本機上安裝Docker。 Docker是一個開源的容器化平台，可以幫助我們輕鬆部署和管理應用程式。您可以透過Docker官方網站下載適合您作業系統的Docker版本，並依照官方文件安裝。

三、建立Nginx代理伺服器容器

1. 建立一個新的Docker網絡，用於在容器之間進行通訊：

   docker network create nginx-proxy

2. 建立一個新的Nginx代理伺服器容器，並將其連接到新建立的網路：

   docker run -d 
     --name nginx-proxy 
     --network nginx-proxy 
     -p 80:80 
     -v /var/run/docker.sock:/tmp/docker.sock:ro 
     jwilder/nginx-proxy

   在此範例中，我們使用了jwilder/nginx-proxy鏡像。此映像可以自動偵測在相同Docker網路中執行的容器，並將指定的連接埠對應到Nginx代理伺服器的80連接埠。

四、建立Web服務容器

1. 建立一個新的Web服務容器，並將其連接到先前建立的Docker網路。在此範例中，我們將使用簡單的Nginx容器作為Web服務。

   docker run -d 
     --name web 
     --network nginx-proxy 
     -e VIRTUAL_HOST=example.com 
     nginx:latest

   在此範例中，我們指定了環境變數VIRTUAL_HOST=example.com。這告訴Nginx代理伺服器將所有發送到example.com的請求轉送到連接到nginx-proxy網路的容器。

2. 可以根據您的需求添加更多的Web服務容器。只需要確保它們都連接到nginx-proxy網絡，並設定相應的VIRTUAL_HOST環境變數。

五、驗證設定

1. 在本機上修改hosts文件，將example.com指向本地IP位址。

   sudo echo "127.0.0.1 example.com" >> /etc/hosts

2. 開啟瀏覽器，並輸入example.com。如果一切配置正確，您應該可以看到Nginx預設的歡迎頁面。

六、保護Web服務的存取權限
為了保護Web服務的存取權限，我們可以使用Nginx的基本驗證（Basic Authentication）功能。

1. 建立一個包含使用者名稱和密碼的文件，用於儲存授權資訊：

   sudo sh -c "echo -n 'username:' >> /etc/nginx/.htpasswd"
   sudo sh -c "openssl passwd -apr1 >> /etc/nginx/.htpasswd"

   請注意將"username"替換為您想要的使用者名稱。

2. 在Nginx代理伺服器容器中新增下列環境變量，以啟用基本驗證：

   docker run -d 
     --name nginx-proxy 
     --network nginx-proxy 
     -p 80:80 
     -v /var/run/docker.sock:/tmp/docker.sock:ro 
     -v /etc/nginx/.htpasswd:/etc/nginx/.htpasswd:ro 
     -e HTTP_AUTHENTICATION=true 
     jwilder/nginx-proxy

3. 重新啟動Nginx代理伺服器容器：

   docker restart nginx-proxy

   現在，造訪example.com會跳出一個驗證對話框，要求輸入使用者名稱和密碼。

以上就是如何在Docker中設定Nginx代理伺服器以保護Web服務的存取權限的步驟和範例程式碼。透過這種方式，我們可以有效地保護我們的Web服務，並提高應用程式的安全性。希望本文能對您有幫助！

以上是如何在Docker中設定Nginx代理伺服器以保護Web服務的存取權限？的詳細內容。更多資訊請關注PHP中文網其他相關文章！