Nginx를 사용하여 사용자 인증을 기반으로 액세스 제어를 구현하는 방법-엔진스-php.cn

집

운영 및 유지보수

엔진스

Nginx를 사용하여 사용자 인증을 기반으로 액세스 제어를 구현하는 방법

PHPz

Aug 02, 2023 pm 04:25 PM

nginx인증접근 제어

Nginx를 사용하여 사용자 인증 기반 액세스 제어를 구현하는 방법

Nginx는 확장 가능한 웹 애플리케이션 및 서비스를 구축하는 데 널리 사용되는 고성능 HTTP 및 역방향 프록시 서버입니다. 뛰어난 성능 외에도 Nginx는 많은 기능을 제공하며 그 중 하나는 사용자 인증을 기반으로 한 액세스 제어입니다. 이 기사에서는 Nginx를 사용하여 이 액세스 제어를 구현하는 방법을 배우고 몇 가지 코드 예제를 제공합니다.

Install Nginx

먼저 Nginx를 설치해야 합니다. 공식 웹사이트(https://nginx.org/)에서 사용 중인 운영 체제에 대한 설치 지침을 확인할 수 있습니다. 설치가 완료된 후 Nginx가 성공적으로 시작되었는지 확인하세요. 다음 명령을 사용하여 Nginx 상태를 확인할 수 있습니다.

sudo systemctl status nginx

사용자 비밀번호 파일 만들기

Nginx는 비밀번호 파일을 사용하여 사용자의 자격 증명을 저장합니다. htpasswd 도구를 사용하여 이 파일을 만들 수 있습니다. htpasswd가 시스템에 설치되어 있지 않으면 다음 명령을 사용하여 설치할 수 있습니다:

sudo apt-get install apache2-utils

다음으로 htpasswd 명령을 사용하여 비밀번호 파일을 만들고 일부 사용자를 추가합니다. 예를 들어, .htpasswd라는 비밀번호 파일을 만들고 user라는 사용자를 추가하겠습니다. 터미널에 다음 명령을 입력하세요:

sudo htpasswd -c /etc/nginx/.htpasswd user

이 명령은 사용자의 비밀번호를 묻는 메시지를 표시합니다. 각 사용자는 자신만의 비밀번호가 필요하다는 점을 기억하세요.

Nginx 구성

이제 사용자 인증 기반 액세스 제어를 활성화하도록 Nginx를 구성해야 합니다. 승인되지 않은 사용자의 요청을 401 승인되지 않은 페이지로 리디렉션합니다. Nginx 구성 파일을 열고 다음과 같이 변경합니다.

sudo nano /etc/nginx/sites-available/default

서버 블록에 다음 코드를 추가하세요.

location / {
    auth_basic "Restricted Content";
    auth_basic_user_file /etc/nginx/.htpasswd;
    try_files $uri $uri/ =404;
}

파일을 저장하고 닫은 후 Nginx 구성을 다시 로드하세요.

sudo systemctl reload nginx

액세스 제어 테스트

이제 사용자 인증을 기반으로 한 액세스 제어가 설정되었습니다. . HTTP 기본 인증을 지원하는 브라우저를 사용하여 이를 테스트할 수 있습니다. 보호된 페이지에 액세스하려고 하면 브라우저에 자격 증명을 묻는 메시지가 표시됩니다.

Chrome 브라우저를 사용하는 경우 사용자 이름과 비밀번호를 입력하라는 팝업 창이 표시됩니다.

다른 브라우저를 사용하는 경우 자격 증명 입력 필드가 양식으로 표시될 수 있습니다. 어떤 브라우저를 사용하든 사용자를 성공적으로 인증하고 보호된 페이지에 액세스할 수 있어야 합니다.

고급 구성 옵션

Nginx는 더욱 복잡한 액세스 제어를 위한 몇 가지 고급 구성 옵션도 제공합니다. 예를 들어, 지정된 URL 경로에서 사용자 인증을 활성화하거나 비활성화할 수 있습니다. 이를 달성하려면 제한 액세스 지시문을 사용할 수 있습니다. 다음은 구성 예입니다.

location /admin {
    auth_basic "Restricted Content";
    auth_basic_user_file /etc/nginx/.htpasswd;
    allow 192.168.1.0/24;
    deny all;
}

이 구성은 192.168.1.0/24 서브넷의 IP 주소만 /admin 경로 아래의 콘텐츠에 액세스하도록 허용하고 다른 IP는 액세스가 거부됩니다.

Nginx는 기본 인증 사용 외에도 SSL 인증서 및 OAuth와 같은 다른 인증 방법을 사용하여 액세스 제어를 구현하는 것도 지원합니다.

결론

Nginx를 사용하면 사용자 인증 기반 액세스 제어를 쉽게 구현하여 승인된 사용자만 웹 애플리케이션의 보호된 콘텐츠에 액세스할 수 있도록 할 수 있습니다. 위의 단계를 통해 웹 애플리케이션 보안을 시작하고 무단 액세스를 방지할 수 있습니다.

코드 예:

server {
    listen       80;
    server_name  example.com;

    location / {
        auth_basic "Restricted Content";
        auth_basic_user_file /etc/nginx/.htpasswd;
        try_files $uri $uri/ =404;
    }
}

위 예는 기본 액세스 제어를 위해 Nginx를 구성하는 방법만 보여줍니다. 실제 상황에서는 특정 요구 사항에 따라 구성 조정을 구성하고 디버그해야 할 수도 있습니다.

위는 Nginx를 사용하여 사용자 인증 기반의 접근 제어를 구현하는 방법에 대한 소개입니다. 이 기사가 액세스 제어에서 Nginx의 강력한 기능을 이해하고 적용하는 데 도움이 되기를 바랍니다.

위 내용은 Nginx를 사용하여 사용자 인증을 기반으로 액세스 제어를 구현하는 방법의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

성명

본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.

관련 기사

1.1.1.1上网认证系统怎么登录Apr 20, 2023 am 10:44 AM

1.1.1.1上网认证系统登录方法：1、搜索校园网无线信号并连接；2、打开浏览器，在弹出的身份验证界面选择“自助服务”；3、输入用户名和初始密码进行登录；4、完善个人信息并设置为强密码即可。

如何使用ThinkPHP6进行JWT认证？Jun 12, 2023 pm 12:18 PM

JWT（JSONWebToken）是一种轻量级的认证和授权机制，它使用JSON对象作为安全令牌，可以在多个系统之间安全地传输用户身份信息。而ThinkPHP6是一种基于PHP语言的高效、灵活的MVC框架，它提供了许多有用的工具和功能，其中就包括JWT认证机制。在本文中，我们将介绍如何使用ThinkPHP6进行JWT认证，以保障Web应用程序的安全性和可靠

nginx php403错误怎么解决Nov 23, 2022 am 09:59 AM

nginx php403错误的解决办法：1、修改文件权限或开启selinux；2、修改php-fpm.conf，加入需要的文件扩展名；3、修改php.ini内容为“cgi.fix_pathinfo = 0”；4、重启php-fpm即可。

nginx部署react刷新404怎么办Jan 03, 2023 pm 01:41 PM

nginx部署react刷新404的解决办法：1、修改Nginx配置为“server {listen 80;server_name https://www.xxx.com;location / {root xxx;index index.html index.htm;...}”；2、刷新路由，按当前路径去nginx加载页面即可。

nginx怎么禁止访问phpNov 22, 2022 am 09:52 AM

nginx禁止访问php的方法：1、配置nginx，禁止解析指定目录下的指定程序；2、将“location ~^/images/.*\.(php|php5|sh|pl|py)${deny all...}”语句放置在server标签内即可。

微信公众号认证和不认证有哪些区别Sep 19, 2023 pm 02:15 PM

微信公众号认证和不认证的区别在认证标识、功能权限、推送频率、接口权限和用户信任度等方面。详细介绍：1、认证标识，认证公众号会获得官方颁发的认证标识，即蓝色V标志，这个标志可以增加公众号的可信度和权威性，让用户更容易辨别真实的官方公众号；2、功能权限，认证公众号相比未认证的公众号拥有更多的功能和权限，例如认证公众号可以申请开通微信支付功能，实现在线支付和商业化运营等等。