>  기사  >  운영 및 유지보수  >  Nginx는 웹사이트 보안을 개선하기 위해 IP 세그먼트 구성에 대한 액세스를 제한합니다.

Nginx는 웹사이트 보안을 개선하기 위해 IP 세그먼트 구성에 대한 액세스를 제한합니다.

王林
王林원래의
2023-07-04 09:07:361953검색

Nginx는 IP 세그먼트 구성에 대한 액세스를 제한하고 웹사이트 보안을 향상시킵니다.

오늘날의 인터넷 시대에 웹사이트 보안은 모든 기업이나 개인의 중요한 관심사 중 하나입니다. 악의적인 공격을 실행하는 해커와 사이버 범죄자가 끝없이 존재하므로 악의적인 요청과 불법적인 액세스로부터 웹사이트를 보호하는 것이 중요합니다. 고성능 웹 서버이자 역방향 프록시 서버인 Nginx는 강력한 보안 기능을 제공하며 그 중 하나는 IP 세그먼트에 대한 액세스를 제한하는 것입니다. 이 기사에서는 Nginx 구성을 사용하여 IP 세그먼트에 대한 액세스를 제한하고 웹사이트 보안을 향상시키는 방법을 소개합니다.

이 기능을 설명하기 위해 당사 웹사이트는 특정 IP 세그먼트에만 액세스를 허용하고 다른 IP 세그먼트는 거부된다고 가정합니다. 먼저, 일반적으로 /etc/nginx/nginx.conf 또는 /etc/nginx/conf.d/default.conf에 있는 Nginx 구성 파일을 편집해야 합니다. IP 액세스 제한을 추가하려는 서버 블록을 찾고 거기에 다음 코드 조각을 추가합니다.

location / {
    allow 192.168.0.0/24;
    deny all;
}

위 코드에서는 location / 지시문을 사용하여 액세스된 URL 경로를 제한합니다. 필요에 따라 다른 경로로 수정할 수도 있습니다. allow 지시문은 액세스가 허용되는 IP 세그먼트를 지정하는 데 사용됩니다. 여기서 192.168.0.0/24는 액세스가 허용되는 IP 세그먼트가 192.168임을 의미합니다. .0.0 ~ 192.168.0.255, 즉 0으로 시작하는 모든 IP 주소입니다. deny all 지시문은 다른 모든 IP 주소에 대한 액세스를 거부하는 데 사용됩니다. location /指令来限定访问的URL路径,你也可以根据自己的需求修改为其他路径。allow指令用于指定允许访问的IP段,这里的192.168.0.0/24表示允许访问IP段为192.168.0.0到192.168.0.255,即以192.168.0开头的所有IP地址。deny all指令用于拒绝其他所有IP地址的访问。

此外,如果你的网站还使用了HTTPS,你还需要添加下面的配置来启用SSL协议:

server {
    listen 443 ssl;
    ssl_certificate /path/to/certificate.crt;
    ssl_certificate_key /path/to/private.key;
    location / {
        allow 192.168.0.0/24;
        deny all;
    }
}

在上面的配置中,我们将监听端口设置为443,同时指定了SSL证书和私钥的路径。然后我们同样使用了location /指令来限制访问IP段。

完成以上的配置后,保存文件并重新加载Nginx的配置。你可以使用以下命令重新加载Nginx:

sudo systemctl reload nginx

重新加载配置后,Nginx将开始限制IP段访问,只允许指定的IP段进行访问,其他IP段将无法访问你的网站。

需要注意的是,你可能需要根据自己的需求和网络环境配置允许的IP段。如果需要允许多个IP段进行访问,你可以使用多个allow指令,并在每个指令之间添加分号;如果需要排除某些IP地址,你可以使用deny

또한 웹사이트에서도 HTTPS를 사용하는 경우 SSL 프로토콜을 활성화하려면 다음 구성도 추가해야 합니다.

rrreee

위 구성에서는 수신 대기 포트를 443으로 설정하고 SSL 인증서와 개인 키를 지정했습니다. 경로. 그런 다음 location / 지시어를 사용하여 IP 범위에 대한 액세스를 제한했습니다. 🎜🎜위 구성을 완료한 후 파일을 저장하고 Nginx 구성을 다시 로드하세요. 다음 명령을 사용하여 Nginx를 다시 로드할 수 있습니다. 🎜rrreee🎜구성을 다시 로드하면 Nginx는 IP 세그먼트 액세스를 제한하기 시작하고 지정된 IP 세그먼트에 대한 액세스만 허용합니다. 다른 IP 세그먼트는 웹 사이트에 액세스할 수 없습니다. 🎜🎜필요와 네트워크 환경에 따라 허용되는 IP 세그먼트를 구성해야 할 수도 있습니다. 여러 IP 세그먼트의 액세스를 허용해야 하는 경우 여러 allow 지시어를 사용하고 각 지시어 사이에 세미콜론을 추가하면 됩니다. 특정 IP 주소를 제외해야 하는 경우 거부를 사용할 수 있습니다. > 지시어에 해당 IP 주소를 지정합니다. 🎜🎜IP 세그먼트에 대한 액세스를 제한하는 것은 웹사이트 보안을 향상시키는 중요한 방법입니다. 올바른 구성은 악의적인 공격 및 불법 액세스의 위험을 줄일 수 있습니다. 강력한 웹 서버이자 역방향 프록시 서버인 Nginx는 유연하고 사용하기 쉬운 IP 액세스 제한 기능을 제공하여 웹 사이트 보안을 보호합니다. 이 기사가 Nginx에서 IP 액세스 제한을 구성하고 웹 사이트의 보안을 향상시키는 데 도움이 되기를 바랍니다. 🎜

위 내용은 Nginx는 웹사이트 보안을 개선하기 위해 IP 세그먼트 구성에 대한 액세스를 제한합니다.의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

성명:
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.