Docker에서 Nginx 프록시 서버를 사용하여 웹 서비스를 보호하는 방법은 무엇입니까?-PHP 튜토리얼-php.cn

집

백엔드 개발

PHP 튜토리얼

Docker에서 Nginx 프록시 서버를 사용하여 웹 서비스를 보호하는 방법은 무엇입니까?

王林

Sep 05, 2023 pm 05:49 PM

dockernginx프록시 서버

Docker에서 Nginx 프록시 서버를 사용하여 웹 서비스를 보호하는 방법은 무엇입니까?

인터넷의 급속한 발전과 함께 웹 애플리케이션의 배포가 점점 더 중요해지고 있으며, 애플리케이션의 보안도 고려해야 합니다. Nginx는 웹 서비스의 보안을 보호하기 위한 강력한 기능을 제공하는 고성능 웹 서버이자 역방향 프록시 서버입니다. Docker는 컨테이너 배포에 널리 사용되는 오픈 소스 프로젝트로, 두 가지를 결합하면 웹 애플리케이션의 보안을 더 잘 보호할 수 있습니다.

이 글에서는 Docker에서 Nginx 프록시 서버를 사용하여 웹 서비스의 보안을 보호하는 방법을 코드 예제와 함께 소개합니다.

1단계: Docker 및 Docker Compose 설치
시작하기 전에 먼저 Docker 및 Docker Compose를 설치해야 합니다. Linux 시스템에서는 다음 명령을 사용하여 Docker를 설치할 수 있습니다.

sudo apt-get update
sudo apt-get install docker.io

그런 다음 Docker Compose를 설치합니다.

sudo apt-get install docker-compose

2단계: Docker 컨테이너 생성
Nginx 프록시 서버를 사용하기 전에 웹을 실행하기 위한 Docker 컨테이너를 생성해야 합니다. 서비스. 다음은 간단한 Node.js 애플리케이션 예입니다.

const express = require('express');
const app = express();

app.get('/', (req, res) => {
  res.send('Hello, World!');
});

app.listen(3000, () => {
  console.log('Server is running on port 3000');
});

위 코드를 app.js로 저장하세요. app.js。

然后，创建一个名为Dockerfile的文件，用于构建Docker镜像：

FROM node:12

WORKDIR /app

COPY package.json .

RUN npm install

COPY . .

EXPOSE 3000

CMD ["node", "app.js"]

在同级目录下执行以下命令构建Docker镜像：

docker build -t webapp .

然后创建一个名为docker-compose.yml的文件，用于定义Docker容器和Nginx代理服务器的配置：

version: '3'

services:
  web:
    build:
      context: .
      dockerfile: Dockerfile
    ports:
      - 3000
    networks:
      - proxy

  proxy:
    image: nginx
    volumes:
      - ./nginx.conf:/etc/nginx/nginx.conf
    ports:
      - 80:80
    networks:
      - proxy

networks:
  proxy:

在同级目录下执行以下命令启动Docker容器和Nginx代理服务器：

docker-compose up -d

步骤3：配置Nginx代理服务器
现在，需要配置Nginx代理服务器来将所有的请求转发到Docker容器中运行的Web服务。创建一个名为nginx.conf的文件，用于配置Nginx代理服务器：

worker_processes 1;

events {
  worker_connections 1024;
}

http {
  upstream webapp {
    server web:3000;
  }

  server {
    listen 80;

    location / {
      proxy_pass http://webapp;
      proxy_set_header Host $host;
      proxy_set_header X-Real-IP $remote_addr;
      proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    }
  }
}

保存文件后重启Docker容器和Nginx代理服务器：

docker-compose restart

步骤4：测试配置是否生效
现在，可以通过访问http://localhost来测试是否成功配置了Nginx代理服务器。如果一切正常，你应该能够看到Hello, World!

그런 다음 Docker 이미지 빌드를 위해 Dockerfile이라는 파일을 생성합니다.

rrreee

동일한 디렉터리에서 다음 명령을 실행하여 Docker 이미지를 빌드합니다.

rrreee

그런 다음 라는 파일을 생성합니다. docker-compose.yml 파일은 Docker 컨테이너와 Nginx 프록시 서버의 구성을 정의하는 데 사용됩니다.

Docker 컨테이너와 Nginx 프록시 서버를 시작하려면 동일한 디렉터리에서 다음 명령을 실행하세요.
Step 3: Nginx 프록시 서버 구성

nginx.conf

rrreee

rrreee

4단계: 구성이 적용되는지 테스트합니다

이제 http://localhost를 방문하여 Nginx 프록시 서버가 성공적으로 구성되었는지 테스트할 수 있습니다. 모든 것이 정상이면 Hello, World! 응답을 볼 수 있습니다. 🎜🎜위 단계를 통해 Docker에서 Nginx 프록시 서버를 사용하여 웹 서비스의 보안을 성공적으로 보호했습니다. Nginx는 역방향 프록시를 통해 Docker 컨테이너에서 실행되는 웹 서비스에 모든 요청을 전달하고 웹 애플리케이션의 보안을 보호하는 강력한 기능을 제공합니다. 🎜🎜요약: 🎜🎜🎜Docker와 Nginx의 조합은 웹 애플리케이션의 보안을 위한 강력한 보호를 제공할 수 있습니다. 🎜🎜Docker 및 Docker Compose를 통해 컨테이너를 만들고 Nginx 프록시 서버를 시작합니다. 🎜🎜Nginx를 사용하여 모든 것을 연결하도록 역방향 프록시를 구성합니다. 요청은 Docker 컨테이너에서 실행되는 웹 서비스로 전달됩니다. 🎜🎜🎜이 기사가 Docker에서 Nginx 프록시 서버를 사용하여 웹 서비스의 보안을 보호하는 방법을 이해하는 데 도움이 되기를 바랍니다! 🎜

위 내용은 Docker에서 Nginx 프록시 서버를 사용하여 웹 서비스를 보호하는 방법은 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

성명

본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.

관련 기사

PHP와 Python : 다른 패러다임이 설명되었습니다Apr 18, 2025 am 12:26 AM

PHP는 주로 절차 적 프로그래밍이지만 객체 지향 프로그래밍 (OOP)도 지원합니다. Python은 OOP, 기능 및 절차 프로그래밍을 포함한 다양한 패러다임을 지원합니다. PHP는 웹 개발에 적합하며 Python은 데이터 분석 및 기계 학습과 같은 다양한 응용 프로그램에 적합합니다.

PHP와 Python : 그들의 역사에 깊은 다이빙Apr 18, 2025 am 12:25 AM

PHP는 1994 년에 시작되었으며 Rasmuslerdorf에 의해 개발되었습니다. 원래 웹 사이트 방문자를 추적하는 데 사용되었으며 점차 서버 측 스크립팅 언어로 진화했으며 웹 개발에 널리 사용되었습니다. Python은 1980 년대 후반 Guidovan Rossum에 의해 개발되었으며 1991 년에 처음 출시되었습니다. 코드 가독성과 단순성을 강조하며 과학 컴퓨팅, 데이터 분석 및 기타 분야에 적합합니다.

PHP와 Python 중에서 선택 : 가이드Apr 18, 2025 am 12:24 AM

PHP는 웹 개발 및 빠른 프로토 타이핑에 적합하며 Python은 데이터 과학 및 기계 학습에 적합합니다. 1.PHP는 간단한 구문과 함께 동적 웹 개발에 사용되며 빠른 개발에 적합합니다. 2. Python은 간결한 구문을 가지고 있으며 여러 분야에 적합하며 강력한 라이브러리 생태계가 있습니다.

PHP 및 프레임 워크 : 언어 현대화Apr 18, 2025 am 12:14 AM

PHP는 현대화 프로세스에서 많은 웹 사이트 및 응용 프로그램을 지원하고 프레임 워크를 통해 개발 요구에 적응하기 때문에 여전히 중요합니다. 1.PHP7은 성능을 향상시키고 새로운 기능을 소개합니다. 2. Laravel, Symfony 및 Codeigniter와 같은 현대 프레임 워크는 개발을 단순화하고 코드 품질을 향상시킵니다. 3. 성능 최적화 및 모범 사례는 응용 프로그램 효율성을 더욱 향상시킵니다.

PHP의 영향 : 웹 개발 및 그 이상Apr 18, 2025 am 12:10 AM

phphassignificallyimpactedwebdevelopmentandextendsbeyondit

스칼라 유형, 반환 유형, 노조 유형 및 무효 유형을 포함한 PHP 유형의 힌트 작업은 어떻게 작동합니까?Apr 17, 2025 am 12:25 AM

PHP 유형은 코드 품질과 가독성을 향상시키기위한 프롬프트입니다. 1) 스칼라 유형 팁 : PHP7.0이므로 int, float 등과 같은 기능 매개 변수에 기본 데이터 유형을 지정할 수 있습니다. 2) 반환 유형 프롬프트 : 기능 반환 값 유형의 일관성을 확인하십시오. 3) Union 유형 프롬프트 : PHP8.0이므로 기능 매개 변수 또는 반환 값에 여러 유형을 지정할 수 있습니다. 4) Nullable 유형 프롬프트 : NULL 값을 포함하고 널 값을 반환 할 수있는 기능을 포함 할 수 있습니다.

PHP는 객체 클로닝 (클론 키워드) 및 __clone 마법 방법을 어떻게 처리합니까?Apr 17, 2025 am 12:24 AM

PHP에서는 클론 키워드를 사용하여 객체 사본을 만들고 \ _ \ _ Clone Magic 메소드를 통해 클로닝 동작을 사용자 정의하십시오. 1. 복제 키워드를 사용하여 얕은 사본을 만들어 객체의 속성을 복제하지만 객체의 속성은 아닙니다. 2. \ _ \ _ 클론 방법은 얕은 복사 문제를 피하기 위해 중첩 된 물체를 깊이 복사 할 수 있습니다. 3. 복제의 순환 참조 및 성능 문제를 피하고 클로닝 작업을 최적화하여 효율성을 향상시키기 위해주의를 기울이십시오.

PHP vs. Python : 사용 사례 및 응용 프로그램Apr 17, 2025 am 12:23 AM

PHP는 웹 개발 및 컨텐츠 관리 시스템에 적합하며 Python은 데이터 과학, 기계 학습 및 자동화 스크립트에 적합합니다. 1.PHP는 빠르고 확장 가능한 웹 사이트 및 응용 프로그램을 구축하는 데 잘 작동하며 WordPress와 같은 CMS에서 일반적으로 사용됩니다. 2. Python은 Numpy 및 Tensorflow와 같은 풍부한 라이브러리를 통해 데이터 과학 및 기계 학습 분야에서 뛰어난 공연을했습니다.

See all articles

핫 AI 도구

Undresser.AI Undress

사실적인 누드 사진을 만들기 위한 AI 기반 앱

AI Clothes Remover

사진에서 옷을 제거하는 온라인 AI 도구입니다.

Undress AI Tool

무료로 이미지를 벗다

Clothoff.io

AI 옷 제거제

AI Hentai Generator

AI Hentai를 무료로 생성하십시오.

뜨거운 도구

MinGW - Windows용 미니멀리스트 GNU

이 프로젝트는 osdn.net/projects/mingw로 마이그레이션되는 중입니다. 계속해서 그곳에서 우리를 팔로우할 수 있습니다. MinGW: GCC(GNU Compiler Collection)의 기본 Windows 포트로, 기본 Windows 애플리케이션을 구축하기 위한 무료 배포 가능 가져오기 라이브러리 및 헤더 파일로 C99 기능을 지원하는 MSVC 런타임에 대한 확장이 포함되어 있습니다. 모든 MinGW 소프트웨어는 64비트 Windows 플랫폼에서 실행될 수 있습니다.

DVWA

DVWA(Damn Vulnerable Web App)는 매우 취약한 PHP/MySQL 웹 애플리케이션입니다. 주요 목표는 보안 전문가가 법적 환경에서 자신의 기술과 도구를 테스트하고, 웹 개발자가 웹 응용 프로그램 보안 프로세스를 더 잘 이해할 수 있도록 돕고, 교사/학생이 교실 환경 웹 응용 프로그램에서 가르치고 배울 수 있도록 돕는 것입니다. 보안. DVWA의 목표는 다양한 난이도의 간단하고 간단한 인터페이스를 통해 가장 일반적인 웹 취약점 중 일부를 연습하는 것입니다. 이 소프트웨어는

SecList

SecLists는 최고의 보안 테스터의 동반자입니다. 보안 평가 시 자주 사용되는 다양한 유형의 목록을 한 곳에 모아 놓은 것입니다. SecLists는 보안 테스터에게 필요할 수 있는 모든 목록을 편리하게 제공하여 보안 테스트를 더욱 효율적이고 생산적으로 만드는 데 도움이 됩니다. 목록 유형에는 사용자 이름, 비밀번호, URL, 퍼징 페이로드, 민감한 데이터 패턴, 웹 셸 등이 포함됩니다. 테스터는 이 저장소를 새로운 테스트 시스템으로 간단히 가져올 수 있으며 필요한 모든 유형의 목록에 액세스할 수 있습니다.