Utilisez Nginx Proxy Manager pour mettre en œuvre des politiques de contrôle d'accès basées sur les utilisateurs

Utilisez Nginx Proxy Manager pour mettre en œuvre des politiques de contrôle d'accès basées sur les utilisateurs

Nginx Proxy Manager est un puissant outil de gestion de serveur proxy. Il implémente une interface graphique simple et facile à utiliser basée sur Nginx, qui peut nous aider facilement. gérer le serveur proxy. Dans les applications pratiques, nous devons souvent contrôler l'accès à différents utilisateurs pour protéger les informations et les ressources sensibles. Cet article présentera en détail comment utiliser Nginx Proxy Manager pour implémenter des politiques de contrôle d'accès basées sur les utilisateurs et donnera des exemples de code spécifiques.

Tout d'abord, nous devons installer et configurer Nginx Proxy Manager. Vous pouvez télécharger la dernière version du package d'installation sur le site officiel https://nginxproxymanager.com/, puis l'installer et le configurer conformément à la documentation officielle.

Ensuite, nous devons créer une liste d'utilisateurs pour le contrôle d'accès. Dans l'interface de gestion de Nginx Proxy Manager, cliquez sur le bouton « Utilisateurs » dans la barre de navigation de gauche, cliquez sur le bouton « Ajouter un utilisateur » sur la page de gestion des utilisateurs, saisissez le nom d'utilisateur et le mot de passe, et cochez l'option « Admin » (indiquant que l'utilisateur dispose d'autorisations d'administrateur). Cliquez sur le bouton "Enregistrer" pour enregistrer les informations utilisateur.

Désormais, nous pouvons mettre en œuvre des politiques de contrôle d'accès basées sur les utilisateurs en configurant les routes et les hôtes dans l'interface de gestion de Nginx Proxy Manager. Supposons que nous ayons deux utilisateurs, l'un est l'utilisateur administrateur et l'autre est l'utilisateur invité ordinaire. Nous souhaitons autoriser uniquement les utilisateurs administrateurs à accéder au site Web A, tandis que les utilisateurs ordinaires ne peuvent accéder qu'au site Web B.

Tout d'abord, cliquez sur le bouton « Hôtes proxy » dans la barre de navigation de gauche, puis cliquez sur le bouton « Ajouter un hôte proxy » sur la page de gestion des hôtes. Dans la page du nouvel hôte, suivez les étapes suivantes pour configurer :

1. Dans l'onglet "Général", renseignez le nom et l'adresse de l'hôte, puis sélectionnez le port d'écoute.
2. Dans l'onglet "SSL", sélectionnez si vous souhaitez activer SSL et téléchargez le certificat du serveur et la clé privée (facultatif).
3. Dans l'onglet "Emplacements", cliquez sur le bouton "Ajouter un emplacement". Dans la boîte de dialogue contextuelle, remplissez le nom de l'emplacement et l'adresse de l'emplacement. Dans la section « Règles », cliquez sur le bouton « Ajouter une règle ». Dans la boîte de dialogue contextuelle, sélectionnez la variable "Utilisateur" et sélectionnez l'opérateur "égal". Entrez le nom de l'utilisateur (par exemple, admin) dans la zone de saisie "Valeur". Cliquez sur le bouton "Ajouter une règle" pour enregistrer la règle.
4. Cliquez sur le bouton "Enregistrer" pour enregistrer la configuration de l'hôte.

Ensuite, nous suivons les étapes ci-dessus pour créer à nouveau un hôte, y ajouter un emplacement et définir le nom d'utilisateur dans la règle sur invité.

Après avoir terminé la configuration ci-dessus, seuls les utilisateurs portant le nom d'utilisateur admin peuvent accéder au site Web A, et les utilisateurs portant le nom d'utilisateur invité ne peuvent accéder qu'au site Web B.

Dans l'exemple, nous utilisons les variables utilisateur et les règles de contrôle d'accès fournies par Nginx Proxy Manager pour implémenter des politiques de contrôle d'accès basées sur les utilisateurs. Grâce à une configuration flexible, nous pouvons effectuer un contrôle d'accès précis en fonction des différents besoins des utilisateurs afin de protéger les informations et les ressources sensibles. L'exemple de code est le suivant :

location /websiteA {

location /
    ...
    proxy_set_header User $remote_user;
    ...
}

}

location /websiteB {

location /
    ...
    proxy_set_header User $remote_user;
    ...
}

}

Dans le code ci-dessus, la variable $remote_user représente le nom d'utilisateur du client, qui est transmis à le backend via la directive proxy_set_header Serve. Nous pouvons ensuite effectuer un contrôle d'accès dans le service backend en fonction des informations utilisateur reçues.

Pour résumer, il est très simple de mettre en œuvre une politique de contrôle d'accès basée sur les utilisateurs à l'aide de Nginx Proxy Manager. Il suffit de configurer le routage et les hôtes dans l'interface de gestion et de les autoriser via des variables utilisateur et des règles de contrôle d'accès. Cela nous offre un moyen flexible et pratique de protéger les informations et les ressources sensibles. J'espère que cet article sera utile à tout le monde, merci d'avoir lu !

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!