Nginx における HTTP アクセス制御とリバースプロキシリクエストの制限-Nginx-php.cn

ホームページ

運用・保守

Nginx

Nginx における HTTP アクセス制御とリバースプロキシリクエストの制限

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

Jun 10, 2023 am 09:37 AM

nginxリバースプロキシアクセス制御

インターネットの徐々に普及するにつれて、多くの Web アプリケーションがさまざまな環境やシナリオで広く使用されるようになりました。ただし、Web アプリケーションの場合、セキュリティとパフォーマンスは重要な要素です。この記事では、Nginx で HTTP アクセス制御とリバースプロキシリクエスト制限を使用して、Web アプリケーションのセキュリティとパフォーマンスを向上させる方法について説明します。

HTTP アクセス制御

HTTP アクセス制御を通じて、Nginx は Web サーバーへのアクセスを制限できるため、Web アプリケーションのセキュリティが向上します。 Nginx では、リクエストの制限は、allow ディレクティブと Deny ディレクティブを使用して実現できます。

allow ディレクティブを使用して、サーバーへのアクセスを許可する IP アドレスまたはネットワークセグメントを指定できます。たとえば、192.168.0.1 および 192.168.0.2 へのアクセスを許可するには、次のディレクティブを Nginx 構成ファイルに追加できます。

location / {
    allow 192.168.0.1;
    allow 192.168.0.2;
    deny all;
    # ...
}

拒否ディレクティブを使用して、拒否する IP アドレスまたはネットワークセグメントを指定できます。サーバーへのアクセス。たとえば、192.168.0.3 へのアクセスを拒否するには、allow ディレクティブの後に次のディレクティブを追加します。

location / {
    allow 192.168.0.1;
    allow 192.168.0.2;
    deny 192.168.0.3;
    deny all;
    # ...
}

上記の例では、他のすべての IP アドレスはサーバーへのアクセスを拒否されます。

許可ディレクティブと拒否ディレクティブの使用に加えて、Nginx は Web サーバーへのアクセスを制御するための HTTP 認証の使用もサポートしています。これは、Nginx の auth_basic および auth_basic_user_file ディレクティブを使用して実現できます。

auth_basic ディレクティブは、認証が必要な領域を定義するために使用されます。例:

location /protected/ {
    auth_basic "Restricted";
    auth_basic_user_file /etc/nginx/.htpasswd;
    # ...
}

HTTP 認証を使用するには、まず htpasswd ファイルを作成する必要があります。このファイルは、htpasswd コマンドを使用して作成できます。例:

htpasswd -c /etc/nginx/.htpasswd alice

上の例では、alice という名前のユーザーが作成され、認証に使用されます。 htpasswd は、ユーザーにパスワードプロンプトも提供します。ユーザー alice のパスワードを入力し、パスワードを確認する必要があります。

リバースプロキシリクエストの制限

HTTP アクセス制御に加えて、Nginx はリバースプロキシリクエストの制限を通じて Web アプリケーションのパフォーマンスを制御することもできます。リバースプロキシリクエストスロットルとは、Nginx がリクエスト頻度の制限を設定して、悪意のあるリクエストを防止できることを意味します。

リバースプロキシリクエスト制限を使用すると、各外部 IP アドレスのリクエスト数を制限できます。たとえば、次のディレクティブを Nginx 構成ファイルに追加できます。

limit_req_zone $binary_remote_addr zone=one:10m rate=10r/s;

上記のディレクティブは、1 秒あたり 10 リクエストの制限を持つ、1 という名前の制限エリアを作成します。この制限は、要求者の IP アドレスがネットワークセグメント内にある場合にのみ適用されます。

アプリケーションへのリクエストにリクエスト頻度制限を適用するには、limit_req ディレクティブを使用できます。例:

location / {
    limit_req zone=one burst=5;
    # ...
}

上記のコマンドは、ゾーン 1 の制限エリア内のリクエストの数を制限しますが、バースト範囲全体にわたる瞬間的なトラフィックは許可します。瞬間的なトラフィックがバースト制限を超えると、リクエストレートが低下します。

概要

Web アプリケーションの開発と管理では、セキュリティとパフォーマンスが重要な要素です。 Nginx で HTTP アクセス制御とリバースプロキシリクエスト制限を使用することで、Web アプリケーションのセキュリティとパフォーマンスを強化し、ユーザーエクスペリエンスを向上させることができます。 Nginx は、機能が豊富でカスタマイズ可能で、さまざまな Web アプリケーションの要件を満たすために使用できる、人気のある Web サーバーおよびリバースプロキシです。

以上がNginx における HTTP アクセス制御とリバースプロキシリクエストの制限の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

声明

この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。

Nginxユニット：さまざまなプログラミング言語をサポートしますApr 16, 2025 am 12:15 AM

Nginxunitは複数のプログラミング言語をサポートし、モジュラー設計を通じて実装されています。 1。言語モジュールの読み込み：構成ファイルに従って対応するモジュールをロードします。 2。アプリケーションの起動：呼び出し言語が実行されたときにアプリケーションコードを実行します。 3。リクエスト処理：リクエストをアプリケーションインスタンスに転送します。 4。応答返品：処理された応答をクライアントに返します。

nginxとapacheを選択する：あなたのニーズに合った適切Apr 15, 2025 am 12:04 AM

NginxとApacheには独自の利点と短所があり、さまざまなシナリオに適しています。 1.Nginxは、高い並行性と低リソース消費シナリオに適しています。 2。Apacheは、複雑な構成とリッチモジュールが必要なシナリオに適しています。コア機能、パフォーマンスの違い、ベストプラクティスを比較することで、ニーズに最適なサーバーソフトウェアを選択するのに役立ちます。

nginxを開始する方法Apr 14, 2025 pm 01:06 PM

質問：nginxを開始する方法は？回答：nginxスタートアップnginx検証nginxはnginxを開始しました他のスタートアップオプションを自動的に開始

Nginxが開始されるかどうかを確認する方法Apr 14, 2025 pm 01:03 PM

nginxが開始されるかどうかを確認する方法：1。コマンドラインを使用します：SystemCTLステータスnginx（Linux/unix）、netstat -ano | FindStr 80（Windows）; 2。ポート80が開いているかどうかを確認します。 3.システムログのnginx起動メッセージを確認します。 4. Nagios、Zabbix、Icingaなどのサードパーティツールを使用します。

nginxを閉じる方法Apr 14, 2025 pm 01:00 PM

NGINXサービスをシャットダウンするには、次の手順に従ってください。インストールタイプを決定します：Red Hat/Centos（SystemCtl Status Nginx）またはDebian/Ubuntu（Service Nginx Status）サービスを停止します：Red Hat/Centos（SystemCtl Stop Nginx）またはDebian/Ubuntu（Service Nginx Stop）無効自動起動（オプション）：Debuntos/Centos/Centos/Centos/Centos/Centos （syst

Windowsでnginxを構成する方法Apr 14, 2025 pm 12:57 PM

Windowsでnginxを構成する方法は？ nginxをインストールし、仮想ホスト構成を作成します。メイン構成ファイルを変更し、仮想ホスト構成を含めます。 nginxを起動またはリロードします。構成をテストし、Webサイトを表示します。 SSLを選択的に有効にし、SSL証明書を構成します。ファイアウォールを選択的に設定して、ポート80および443のトラフィックを許可します。

nginx403エラーを解く方法Apr 14, 2025 pm 12:54 PM

サーバーには、要求されたリソースにアクセスする許可がなく、NGINX 403エラーが発生します。ソリューションには以下が含まれます。ファイル許可を確認します。 .htaccess構成を確認してください。 nginx構成を確認してください。 SELINUXアクセス許可を構成します。ファイアウォールルールを確認してください。ブラウザの問題、サーバーの障害、その他の可能なエラーなど、他の原因をトラブルシューティングします。

Linuxでnginxを開始する方法Apr 14, 2025 pm 12:51 PM

Linuxでnginxを開始する手順：nginxがインストールされているかどうかを確認します。 systemctlを使用して、nginxを開始してnginxサービスを開始します。 SystemCTLを使用して、NGINXがシステムスタートアップでNGINXの自動起動を有効にすることができます。 SystemCTLステータスNGINXを使用して、スタートアップが成功していることを確認します。 Webブラウザのhttp：// localhostにアクセスして、デフォルトのウェルカムページを表示します。

See all articles