検索
ホームページ運用・保守NginxNginx リバースプロキシのユーザー認証に基づく ACL 設定

Nginx リバースプロキシのユーザー認証に基づく ACL 設定

PHPz
PHPz
Jun 10, 2023 pm 12:12 PM
nginxリバースプロキシ認証ACL

Nginx は、リバース プロキシ、負荷分散、その他のシナリオで広く使用されており、これらのアプリケーション シナリオでは、アクセス制御が必要になることがよくあります。 Nginx は、アクセス制御リスト (ACL) に基づいた構成方法を提供します。これにより、さまざまなユーザー、さまざまな IP アドレス、さまざまなリクエスト パスなどに対するアクセス制御を実装できます。この記事では、ID 認証と権限制御を実現するためのユーザー認証に基づく ACL 設定方法に焦点を当てます。

  1. ユーザー認証モジュール

Nginx は、ngx_http_auth_basic_module と ngx_http_auth_request_module という 2 つのユーザー認証モジュールを提供します。前者は HTTP 基本認証に基づいており、ユーザーはリクエスト ヘッダーにユーザー名とパスワードを指定する必要があります。一方、後者はバックエンド サーバーを通じてリクエストを認証します。どちらの認証モジュールにもそれぞれ長所と短所があるため、実際のニーズに応じて適切な認証モジュールを選択してください。

  1. 認証プロセス

ngx_http_auth_request_module モジュールに基づくユーザー認証プロセスは次のとおりです:

1) クライアントはリクエストを Nginx に送信します。 ##2) Nginx リクエストをインターセプトし、認証リクエストをバックエンド サーバーに送信します;
3) バックエンド サーバーはユーザーを認証し、認証結果を返します;
4) Nginx は認証結果に基づいてクライアントに応答します。

    構成例
アプリケーションが次のインターフェイスを提供すると仮定します:

1)/admin: 管理者のみがアクセスできます;

2) /user: すべてのユーザーがアクセスできます;
3)/login: ユーザー認証に使用されるインターフェイス。

次に、Nginx を使用してリバース プロキシを使用し、インターフェイスにアクセス制御を実装したいと考えています。同時に、認証されたユーザーのみがインターフェイスにアクセスできるようにしたいと考えています。以下の設定でログイン状況を確認できます。 

location /admin {
    auth_request /auth;
    error_page   401 = /login;
    proxy_pass   http://upstream;
}

location /user {
    auth_request /auth;
    proxy_pass   http://upstream;
}

location = /auth {
    internal;
    proxy_pass   http://upstream/auth;
    proxy_pass_request_body off;
    proxy_set_header Content-Length "";
    proxy_set_header X-Original-URI $request_uri;
}

この構成では、3 つの場所を定義します。このうち、/admin、/user はそれぞれアクセス制御が必要なインターフェースを表し、/auth はユーザー認証に使用されるインターフェースです。クライアントが /admin をリクエストすると、Nginx は auth_request ディレクティブを通じて認証リクエストを /auth に転送し、401 エラー コードが返された場合は /login にジャンプします。 /user の処理も同様ですが、エラー コード処理が追加されていません。 /auth の処理はユーザー認証を実際に実装する部分であり、認証のためにバックエンド サーバーにプロキシし、認証結果を返します。

この例では、/auth はユーザー認証用のバックエンド インターフェイスであり、対応するバックエンド コードを記述することで、さまざまな認証方法 (LDAP、データベースなど) をサポートできます。

一般的に、Nginx の ACL 機能は強力な正規表現エンジンといくつかの合意された変数に基づいており、ユーザー認証スキームの開発者にとって非常に効果的な権限制御の実装方法です。もちろん、実装中は、特定のニーズに従って対象を絞った構成を実行し、アプリケーション シナリオの特性に基づいて最適化する必要があります。

以上がNginx リバースプロキシのユーザー認証に基づく ACL 設定の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
関連記事
nginxとapacheを選択する:あなたのニーズに合った適切nginxとapacheを選択する:あなたのニーズに合った適切Apr 15, 2025 am 12:04 AM

NginxとApacheには独自の利点と短所があり、さまざまなシナリオに適しています。 1.Nginxは、高い並行性と低リソース消費シナリオに適しています。 2。Apacheは、複雑な構成とリッチモジュールが必要なシナリオに適しています。コア機能、パフォーマンスの違い、ベストプラクティスを比較することで、ニーズに最適なサーバーソフトウェアを選択するのに役立ちます。

nginxを開始する方法nginxを開始する方法Apr 14, 2025 pm 01:06 PM

質問:nginxを開始する方法は?回答:nginxスタートアップnginx検証nginxはnginxを開始しました他のスタートアップオプションを自動的に開始

Nginxが開始されるかどうかを確認する方法Nginxが開始されるかどうかを確認する方法Apr 14, 2025 pm 01:03 PM

nginxが開始されるかどうかを確認する方法:1。コマンドラインを使用します:SystemCTLステータスnginx(Linux/unix)、netstat -ano | FindStr 80(Windows); 2。ポート80が開いているかどうかを確認します。 3.システムログのnginx起動メッセージを確認します。 4. Nagios、Zabbix、Icingaなどのサードパーティツールを使用します。

nginxを閉じる方法nginxを閉じる方法Apr 14, 2025 pm 01:00 PM

NGINXサービスをシャットダウンするには、次の手順に従ってください。インストールタイプを決定します:Red Hat/Centos(SystemCtl Status Nginx)またはDebian/Ubuntu(Service Nginx Status)サービスを停止します:Red Hat/Centos(SystemCtl Stop Nginx)またはDebian/Ubuntu(Service Nginx Stop)無効自動起動(オプション):Debuntos/Centos/Centos/Centos/Centos/Centos (syst

Windowsでnginxを構成する方法Windowsでnginxを構成する方法Apr 14, 2025 pm 12:57 PM

Windowsでnginxを構成する方法は? nginxをインストールし、仮想ホスト構成を作成します。メイン構成ファイルを変更し、仮想ホスト構成を含めます。 nginxを起動またはリロードします。構成をテストし、Webサイトを表示します。 SSLを選択的に有効にし、SSL証明書を構成します。ファイアウォールを選択的に設定して、ポート80および443のトラフィックを許可します。

nginx403エラーを解く方法nginx403エラーを解く方法Apr 14, 2025 pm 12:54 PM

サーバーには、要求されたリソースにアクセスする許可がなく、NGINX 403エラーが発生します。ソリューションには以下が含まれます。ファイル許可を確認します。 .htaccess構成を確認してください。 nginx構成を確認してください。 SELINUXアクセス許可を構成します。ファイアウォールルールを確認してください。ブラウザの問題、サーバーの障害、その他の可能なエラーなど、他の原因をトラブルシューティングします。

Linuxでnginxを開始する方法Linuxでnginxを開始する方法Apr 14, 2025 pm 12:51 PM

Linuxでnginxを開始する手順:nginxがインストールされているかどうかを確認します。 systemctlを使用して、nginxを開始してnginxサービスを開始します。 SystemCTLを使用して、NGINXがシステムスタートアップでNGINXの自動起動を有効にすることができます。 SystemCTLステータスNGINXを使用して、スタートアップが成功していることを確認します。 Webブラウザのhttp:// localhostにアクセスして、デフォルトのウェルカムページを表示します。

Nginxが起動されているかどうかを確認する方法は?Nginxが起動されているかどうかを確認する方法は?Apr 14, 2025 pm 12:48 PM

Linuxでは、次のコマンドを使用して、nginxが起動されるかどうかを確認します。SystemCTLステータスNGINXコマンド出力に基づいて、「アクティブ:アクティブ(実行)」が表示された場合、NGINXが開始されます。 「アクティブ:非アクティブ(dead)」が表示されると、nginxが停止します。

See all articles

ホットAIツール

Undresser.AI Undress

Undresser.AI Undress

リアルなヌード写真を作成する AI 搭載アプリ

AI Clothes Remover

AI Clothes Remover

写真から衣服を削除するオンライン AI ツール。

Undress AI Tool

Undress AI Tool

脱衣画像を無料で

Clothoff.io

Clothoff.io

AI衣類リムーバー

AI Hentai Generator

AI Hentai Generator

AIヘンタイを無料で生成します。

もっと見る

人気の記事

R.E.P.O.説明されたエネルギー結晶と彼らが何をするか(黄色のクリスタル)
4週間前By尊渡假赌尊渡假赌尊渡假赌
R.E.P.O.最高のグラフィック設定
4週間前By尊渡假赌尊渡假赌尊渡假赌
アサシンのクリードシャドウズ:シーシェルリドルソリューション
2週間前ByDDD
R.E.P.O.誰も聞こえない場合はオーディオを修正する方法
4週間前By尊渡假赌尊渡假赌尊渡假赌
WWE 2K25:Myriseのすべてのロックを解除する方法
1 か月前By尊渡假赌尊渡假赌尊渡假赌
もっと見る

ホットツール

MinGW - Minimalist GNU for Windows

MinGW - Minimalist GNU for Windows

このプロジェクトは osdn.net/projects/mingw に移行中です。引き続きそこでフォローしていただけます。 MinGW: GNU Compiler Collection (GCC) のネイティブ Windows ポートであり、ネイティブ Windows アプリケーションを構築するための自由に配布可能なインポート ライブラリとヘッダー ファイルであり、C99 機能をサポートする MSVC ランタイムの拡張機能が含まれています。すべての MinGW ソフトウェアは 64 ビット Windows プラットフォームで実行できます。

mPDF

mPDF

mPDF は、UTF-8 でエンコードされた HTML から PDF ファイルを生成できる PHP ライブラリです。オリジナルの作者である Ian Back は、Web サイトから「オンザフライ」で PDF ファイルを出力し、さまざまな言語を処理するために mPDF を作成しました。 HTML2FPDF などのオリジナルのスクリプトよりも遅く、Unicode フォントを使用すると生成されるファイルが大きくなりますが、CSS スタイルなどをサポートし、多くの機能強化が施されています。 RTL (アラビア語とヘブライ語) や CJK (中国語、日本語、韓国語) を含むほぼすべての言語をサポートします。ネストされたブロックレベル要素 (P、DIV など) をサポートします。

Safe Exam Browser

Safe Exam Browser

Safe Exam Browser は、オンライン試験を安全に受験するための安全なブラウザ環境です。このソフトウェアは、あらゆるコンピュータを安全なワークステーションに変えます。あらゆるユーティリティへのアクセスを制御し、学生が無許可のリソースを使用するのを防ぎます。

SublimeText3 英語版

SublimeText3 英語版

推奨: Win バージョン、コードプロンプトをサポート!

SublimeText3 Mac版

SublimeText3 Mac版

神レベルのコード編集ソフト(SublimeText3)

もっと見る

ホットトピック

Gmailメールのログイン入り口はどこですか?
7515
15
CakePHP チュートリアル
1378
52
Steamのアカウント名の形式は何ですか
79
11
Win11 Activation Key Permanent
53
19
NYTの接続はヒントと回答です
19
64
もっと見る