ホームページ >運用・保守 >Nginx >Nginx Proxy Manager を使用してユーザーベースのアクセス制御ポリシーを実装する

Nginx Proxy Manager を使用してユーザーベースのアクセス制御ポリシーを実装する

PHPzオリジナル: 2023-09-27 09:48:321028ブラウズ

利用Nginx Proxy Manager实现基于用户的访问控制策略

Nginx Proxy Manager を使用してユーザーベースのアクセス制御戦略を実装する

Nginx Proxy Manager は、Nginx をベースにしたシンプルで使いやすい強力なプロキシサーバー管理ツールです。グラフィカルインターフェイスを使用すると、プロキシサービスを簡単に管理できます。実際のアプリケーションでは、多くの場合、機密情報やリソースを保護するために、さまざまなユーザーへのアクセスを制御する必要があります。この記事では、Nginx Proxy Manager を使用してユーザーベースのアクセス制御ポリシーを実装する方法を詳しく紹介し、具体的なコード例を示します。

まず、Nginx Proxy Manager をインストールして構成する必要があります。公式 Web サイト https://nginxproxymanager.com/ から最新バージョンのインストールパッケージをダウンロードし、公式ドキュメントに従ってインストールおよび設定できます。

次に、アクセス制御のためのユーザーリストを作成する必要があります。 Nginx Proxy Managerの管理インターフェースで、左側のナビゲーションバーの「ユーザー」ボタンをクリックし、ユーザー管理ページで「ユーザーの追加」ボタンをクリックし、ユーザー名とパスワードを入力して、「管理者」オプションをチェックします（ユーザーが管理者権限を持っていること）。「保存」ボタンをクリックしてユーザー情報を保存します。

これで、Nginx Proxy Manager の管理インターフェイスでルートとホストを構成することで、ユーザーベースのアクセス制御ポリシーを実装できるようになります。ユーザーが 2 人いて、1 人は管理者ユーザー admin、もう 1 人は一般ユーザー guest であるとします。管理者ユーザーのみが Web サイト A にアクセスできるようにし、一般ユーザーは Web サイト B のみにアクセスできるようにしたいと考えています。

まず、左側のナビゲーションバーの [プロキシホスト] ボタンをクリックし、ホスト管理ページで [プロキシホストの追加] ボタンをクリックします。新しいホストページで、次の手順に従って設定します。

[全般] タブで、ホスト名とホストアドレスを入力し、リスニングポートを選択します。
[SSL] タブで、SSL を有効にするかどうかを選択し、サーバー証明書と秘密キーをアップロードします (オプション)。
[場所] タブで、[場所を追加] ボタンをクリックします。ポップアップダイアログボックスで、場所の名前と場所のアドレスを入力します。「ルール」セクションで「ルールの追加」ボタンをクリックします。ポップアップダイアログボックスで、「User」変数を選択し、「equals」演算子を選択します。「値」入力ボックスにユーザー名 (例: admin) を入力します。「ルールの追加」ボタンをクリックしてルールを保存します。
「保存」ボタンをクリックしてホスト構成を保存します。

次に、上記の手順に従ってホストを再度作成し、それに場所を追加し、ルール内のユーザー名をゲストに設定します。

上記の構成を完了すると、admin という名前のユーザーのみが Web サイト A にアクセスでき、guest という名前のユーザーのみが Web サイト B にアクセスできます。

この例では、Nginx Proxy Manager によって提供されるユーザー変数とアクセス制御ルールを使用して、ユーザーベースのアクセス制御ポリシーを実装します。柔軟な構成により、さまざまなユーザーのニーズに応じてきめ細かいアクセス制御を実行し、機密情報やリソースを保護できます。コード例は次のとおりです。

location /websiteA {

location /
    ...
    proxy_set_header User $remote_user;
    ...
}

}

location /websiteB {

location /
    ...
    proxy_set_header User $remote_user;
    ...
}

}

In上記のコードでは、$remote_user 変数はクライアントのユーザー名を表し、この変数は proxy_set_header ディレクティブを通じてバックエンドサービスに渡されます。その後、受信したユーザー情報に基づいてバックエンドサービスでアクセス制御を実行できます。

要約すると、Nginx Proxy Manager を使用してユーザーベースのアクセス制御ポリシーを実装するのは非常に簡単です。必要なのは、管理インターフェイスでルーティングとホストを構成し、ユーザー変数とアクセス制御ルールを通じてそれらを承認することだけです。これにより、機密情報とリソースを保護するための柔軟で便利な方法が提供されます。この記事が皆さんのお役に立てれば幸いです、読んでいただきありがとうございます!

以上がNginx Proxy Manager を使用してユーザーベースのアクセス制御ポリシーを実装するの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

nginx location https ssl

声明：

この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。

前の記事：NGINX と PM2 を使用して VPS サーバーの応答時間とスループットを最適化する方法次の記事：NGINX と PM2 を使用して VPS サーバーの応答時間とスループットを最適化する方法

続きを見る