Nginx は、その効率性と拡張性により、インターネット サービスで広く使用されている高性能 Web サーバーおよびリバース プロキシ サーバーです。 Nginx は、アクセスを制御し、Web アプリケーションを保護するための多くのメカニズムを提供します。その 1 つは、正規表現ベースのアクセス制御です。この記事では、Nginx リバース プロキシで正規表現ベースのアクセス制御構成を使用する方法について説明します。
Nginx リバース プロキシの基本
正規表現ベースのアクセス制御の使用方法を説明する前に、Nginx リバース プロキシの基本知識を理解する必要があります。
Nginx リバース プロキシの基本的な動作原理は、クライアントのリクエストをバックエンド サービスに転送することです。通常、クライアントは HTTP リクエストを通じて Web アプリケーションにアクセスし、リバース プロキシ サーバーはこれらのリクエストを受信し、バックエンド Web サーバーに転送して、クライアントに応答を返します。
従来のロード バランサーとは異なり、Nginx リバース プロキシは、バックエンド サーバーにリクエストを転送するだけでなく、アクセスの制御、コンテンツのキャッシュ、リクエスト ヘッダーと応答ヘッダーの変更など、他のタスクも実行できます。
正規表現ベースのアクセス制御
Nginx は、アクセスを制御し、Web アプリケーションを保護するための多くのメカニズムを提供します。そのうちの 1 つは正規表現ベースのアクセス制御です。正規表現はリクエスト URL と正確に一致します。したがって、一致ルールとして正規表現を使用すると、要求されたアクセスをより正確に制御できます。
アクセス制御に正規表現を使用する一般的な方法は、ロケーション ブロックを使用することです。 location ブロックの役割は、要求された URI と照合し、照合が成功した場合に一連の命令を実行することです。これらの指示には、バックエンド サーバーへのリバース プロキシ、要求ヘッダーの設定、応答のキャッシュ、アクセスの制御などが含まれます。
正規表現ベースのアクセス制御を使用すると、通常、次の 2 つの方法を使用できます:
以下では、これら 2 つの方法について詳しく紹介します。
すべてのリクエストを許可/禁止し、正規表現で指定したリクエストを許可/禁止する
この方法では、正規表現を使用して、リクエストがアクセスを許可するかどうかを判断します。まず、次の内容を Nginx 構成ファイルに追加する必要があります。
location / { deny all; allow [ip_address]; }
上記の構成では、すべてのリクエストがブロックされ、指定された IP アドレスからのリクエストへのアクセスが許可されます。次に、正規表現を使用して、要求されたアクセスが許可されているかどうかを判断できます。たとえば、特定の URL リクエストのみを許可する場合は、次の設定を使用できます。
location / { deny all; allow [ip_address]; } location ~ ^/allowed_path { allow all; }
上記の設定では、指定された IP アドレスからのリクエストからのアクセスが許可され、/allowed_path で始まる URL へのアクセスが許可されます。他のリクエストはすべて拒否されます。
すべてのリクエストを拒否し、正規表現による指定されたリクエストを許可する
この方法は、すべてのリクエストを拒否し、正規表現を使用して特定のリクエストへのアクセスを許可します。 Nginx 設定ファイルでは次の内容を使用できます。
location / { deny all; } location ~ ^/(allowed_path|another_path) { allow all; }
上記の設定では、すべてのリクエストが拒否され、/allowed_path または /another_path で始まるリクエストへのアクセスのみが許可されます。
アクセス制御に正規表現を使用すると、要求されたアクセスをより正確に制御できます。ただし、セキュリティとパフォーマンスを確保するには、リクエストに対する過剰な制限によるユーザー エクスペリエンスの低下を避けるために、Nginx リバース プロキシ サーバーを合理的に構成する必要があります。同時に、サービス拒否攻撃、SQL インジェクション攻撃、クロスサイト スクリプティング攻撃などの悪意のある攻撃からリバース プロキシ サーバーを保護する必要もあります。したがって、Nginx リバース プロキシを使用する場合は、Web アプリケーションのセキュリティと信頼性を確保するためのベスト プラクティスに従う必要があります。
以上がNginx リバースプロキシの正規表現ベースのアクセス制御構成の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。