ホームページ >運用・保守 >Nginx >Nginx Proxy Manager を使用してユーザーベースのアクセス制御ポリシーを実装する

Nginx Proxy Manager を使用してユーザーベースのアクセス制御ポリシーを実装する

PHPz
PHPzオリジナル
2023-09-27 09:48:321061ブラウズ

利用Nginx Proxy Manager实现基于用户的访问控制策略

Nginx Proxy Manager を使用してユーザーベースのアクセス制御戦略を実装する

Nginx Proxy Manager は、Nginx をベースにしたシンプルで使いやすい強力なプロキシ サーバー管理ツールです。グラフィカル インターフェイスを使用すると、プロキシ サービスを簡単に管理できます。実際のアプリケーションでは、多くの場合、機密情報やリソースを保護するために、さまざまなユーザーへのアクセスを制御する必要があります。この記事では、Nginx Proxy Manager を使用してユーザーベースのアクセス制御ポリシーを実装する方法を詳しく紹介し、具体的なコード例を示します。

まず、Nginx Proxy Manager をインストールして構成する必要があります。公式 Web サイト https://nginxproxymanager.com/ から最新バージョンのインストール パッケージをダウンロードし、公式ドキュメントに従ってインストールおよび設定できます。

次に、アクセス制御のためのユーザー リストを作成する必要があります。 Nginx Proxy Managerの管理インターフェースで、左側のナビゲーションバーの「ユーザー」ボタンをクリックし、ユーザー管理ページで「ユーザーの追加」ボタンをクリックし、ユーザー名とパスワードを入力して、「管理者」オプションをチェックします(ユーザーが管理者権限を持っていること)。 「保存」ボタンをクリックしてユーザー情報を保存します。

これで、Nginx Proxy Manager の管理インターフェイスでルートとホストを構成することで、ユーザーベースのアクセス制御ポリシーを実装できるようになります。ユーザーが 2 人いて、1 人は管理者ユーザー admin、もう 1 人は一般ユーザー guest であるとします。管理者ユーザーのみが Web サイト A にアクセスできるようにし、一般ユーザーは Web サイト B のみにアクセスできるようにしたいと考えています。

まず、左側のナビゲーション バーの [プロキシ ホスト] ボタンをクリックし、ホスト管理ページで [プロキシ ホストの追加] ボタンをクリックします。新しいホスト ページで、次の手順に従って設定します。

  1. [全般] タブで、ホスト名とホスト アドレスを入力し、リスニング ポートを選択します。
  2. [SSL] タブで、SSL を有効にするかどうかを選択し、サーバー証明書と秘密キーをアップロードします (オプション)。
  3. [場所] タブで、[場所を追加] ボタンをクリックします。ポップアップ ダイアログ ボックスで、場所の名前と場所のアドレスを入力します。 「ルール」セクションで「ルールの追加」ボタンをクリックします。ポップアップ ダイアログ ボックスで、「User」変数を選択し、「equals」演算子を選択します。 「値」入力ボックスにユーザー名 (例: admin) を入力します。 「ルールの追加」ボタンをクリックしてルールを保存します。
  4. 「保存」ボタンをクリックしてホスト構成を保存します。

次に、上記の手順に従ってホストを再度作成し、それに場所を追加し、ルール内のユーザー名をゲストに設定します。

上記の構成を完了すると、admin という名前のユーザーのみが Web サイト A にアクセスでき、guest という名前のユーザーのみが Web サイト B にアクセスできます。

この例では、Nginx Proxy Manager によって提供されるユーザー変数とアクセス制御ルールを使用して、ユーザーベースのアクセス制御ポリシーを実装します。柔軟な構成により、さまざまなユーザーのニーズに応じてきめ細かいアクセス制御を実行し、機密情報やリソースを保護できます。コード例は次のとおりです。

location /websiteA {

location /
    ...
    proxy_set_header User $remote_user;
    ...
}

}

location /websiteB {

location /
    ...
    proxy_set_header User $remote_user;
    ...
}

}

In上記のコードでは、$remote_user 変数はクライアントのユーザー名を表し、この変数は proxy_set_header ディレクティブを通じてバックエンド サービスに渡されます。その後、受信したユーザー情報に基づいてバックエンド サービスでアクセス制御を実行できます。

要約すると、Nginx Proxy Manager を使用してユーザーベースのアクセス制御ポリシーを実装するのは非常に簡単です。必要なのは、管理インターフェイスでルーティングとホストを構成し、ユーザー変数とアクセス制御ルールを通じてそれらを承認することだけです。これにより、機密情報とリソースを保護するための柔軟で便利な方法が提供されます。この記事が皆さんのお役に立てれば幸いです、読んでいただきありがとうございます!

以上がNginx Proxy Manager を使用してユーザーベースのアクセス制御ポリシーを実装するの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

声明:
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。