ホームページ > 記事 > バックエンド開発 > Web サービスへのアクセスを保護するために Docker で Nginx プロキシサーバーを構成するにはどうすればよいですか?

Web サービスへのアクセスを保護するために Docker で Nginx プロキシサーバーを構成するにはどうすればよいですか?

PHPzオリジナル: 2023-09-05 18:23:00756ブラウズ

1. 背景の紹介
現在の Web アプリケーション開発では、セキュリティは非常に重要な考慮事項です。 Web サービスへのアクセスを保護し、アプリケーションのセキュリティを向上させるために、Nginx をプロキシサーバーとして使用できます。この記事では、Web サービスへのアクセスを保護するために Docker で Nginx プロキシサーバーを構成する方法を紹介します。

2. Docker のインストール
まず、ローカルマシンに Docker をインストールする必要があります。 Docker は、アプリケーションのデプロイと管理を容易にするオープンソースのコンテナ化プラットフォームです。 Docker 公式 Web サイトからオペレーティングシステムに適した Docker バージョンをダウンロードし、公式ドキュメントに従ってインストールできます。

3. Nginx プロキシサーバーコンテナーの作成

コンテナ間の通信用に新しい Docker ネットワークを作成します:
```
docker network create nginx-proxy
```
新しい Nginx プロキシサーバーコンテナを作成し、新しく作成したネットワークに接続します。
```
docker run -d 
  --name nginx-proxy 
  --network nginx-proxy 
  -p 80:80 
  -v /var/run/docker.sock:/tmp/docker.sock:ro 
  jwilder/nginx-proxy
```
この例では、jwilder/nginx-proxy イメージを使用しました。このイメージは、同じ Docker ネットワーク内で実行されているコンテナーを自動的に検出し、指定されたポートを Nginx プロキシサーバーのポート 80 にマッピングできます。

4. Web サービスコンテナの作成

新しい Web サービスコンテナを作成し、以前に作成した Docker ネットワークに接続します。この例では、単純な Nginx コンテナを Web サービスとして使用します。
```
docker run -d 
  --name web 
  --network nginx-proxy 
  -e VIRTUAL_HOST=example.com 
  nginx:latest
```
この例では、環境変数 VIRTUAL_HOST=example.com を指定しました。これは、Nginx プロキシサーバーに、example.com へのすべてのリクエストを nginx プロキシネットワークに接続されているコンテナに転送するように指示します。
ニーズに応じて、さらに Web サービスコンテナを追加できます。両方が nginx-proxy ネットワークに接続されていることを確認し、対応する VIRTUAL_HOST 環境変数を設定してください。

5. 設定を確認します

ローカルマシン上の hosts ファイルを変更し、example.com がローカル IP アドレスを指すようにします。
```
sudo echo "127.0.0.1 example.com" >> /etc/hosts
```
ブラウザを開いて「example.com」と入力します。すべてが正しく構成されていれば、Nginx のデフォルトのようこそページが表示されるはずです。

6. Web サービスへのアクセス権を保護する
Web サービスへのアクセス権を保護するために、Nginx の Basic 認証機能を使用できます。

ユーザー名とパスワードを含むファイルを作成して認証情報を保存します:
```
sudo sh -c "echo -n 'username:' >> /etc/nginx/.htpasswd"
sudo sh -c "openssl passwd -apr1 >> /etc/nginx/.htpasswd"
```
「ユーザー名」を希望のユーザー名に置き換えてください。

次の環境変数を Nginx プロキシサーバーコンテナに追加して、基本認証を有効にします:

docker run -d 
  --name nginx-proxy 
  --network nginx-proxy 
  -p 80:80 
  -v /var/run/docker.sock:/tmp/docker.sock:ro 
  -v /etc/nginx/.htpasswd:/etc/nginx/.htpasswd:ro 
  -e HTTP_AUTHENTICATION=true 
  jwilder/nginx-proxy

Nginx プロキシサーバーコンテナを再起動します:
```
docker restart nginx-proxy
```
ここで、example.com にアクセスすると、ユーザー名とパスワードを求める認証ダイアログボックスが表示されます。

上記は、Web サービスへのアクセスを保護するために Docker で Nginx プロキシサーバーを構成する方法の手順とサンプルコードです。このようにして、Web サービスを効果的に保護し、アプリケーションのセキュリティを向上させることができます。この記事がお役に立てば幸いです!

以上がWeb サービスへのアクセスを保護するために Docker で Nginx プロキシサーバーを構成するにはどうすればよいですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

nginx docker

声明：

この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。

前の記事：PHP 開発者にとって必須のスキル - 外部 API インターフェイスを呼び出して使用する方法を学びます。次の記事：PHP 開発者にとって必須のスキル - 外部 API インターフェイスを呼び出して使用する方法を学びます。

続きを見る

Web サービスへのアクセスを保護するために Docker で Nginx プロキシ サーバーを構成するにはどうすればよいですか?

関連記事

Web サービスへのアクセスを保護するために Docker で Nginx プロキシサーバーを構成するにはどうすればよいですか?