>  기사  >  운영 및 유지보수  >  Nginx 프록시 관리자 및 SSL 인증서 사용: 웹사이트 보안 보장

Nginx 프록시 관리자 및 SSL 인증서 사용: 웹사이트 보안 보장

王林
王林원래의
2023-09-26 11:22:441221검색

Nginx Proxy Manager与SSL证书的使用:保障网站安全

Nginx 프록시 관리자 및 SSL 인증서 사용: 웹사이트 보안을 보장하려면 특정 코드 예제가 필요합니다.

요약: 이 문서에서는 웹사이트 보안을 보장하기 위해 Nginx 프록시 관리자 및 SSL 인증서 사용을 소개하는 것을 목표로 합니다. 이 기사에서는 Nginx 프록시 관리자의 기본 개념과 기능을 소개하고 특정 코드 예제를 사용하여 웹 사이트의 보안을 보장하기 위해 SSL 인증서를 구성하는 방법을 보여줍니다.

  1. 소개
    현대 인터넷 환경에서 웹사이트 보안은 매우 중요합니다. SSL 인증서는 암호화된 통신 방법으로 웹사이트 보안을 보장하는 표준 수단 중 하나가 되었습니다. Nginx Proxy Manager는 Nginx 기반의 프록시 관리 도구로 웹 서버와 역방향 프록시를 구성하고 관리할 수 있는 편리한 인터페이스를 제공합니다.
  2. Nginx 프록시 관리자 소개
    Nginx 프록시 관리자는 Nginx를 기반으로 하는 역방향 프록시 관리 도구로, 가상 호스트, 역방향 프록시, SSL 인증서, 액세스 제어 및 기타 기능을 관리하기 위한 사용하기 쉬운 웹 인터페이스를 제공합니다.

Nginx 프록시 관리자를 통해 여러 가상 호스트를 만들고 이러한 호스트를 다른 도메인 이름에 할당할 수 있습니다. 동시에, 서로 다른 도메인 이름의 요청을 서로 다른 백엔드 서버로 전달하도록 각 가상 호스트에 대한 역방향 프록시 규칙을 구성할 수 있습니다. 또한 Nginx 프록시 관리자는 웹사이트 통신을 암호화하기 위한 SSL 인증서 관리 및 구성도 지원합니다.

  1. Nginx 프록시 관리자 설치 및 시작
    먼저 Nginx 프록시 관리자를 설치해야 합니다. 다음 단계에 따라 수행할 수 있습니다.

1단계: Docker 설치

sudo apt-get update
sudo apt-get install docker.io

2단계: Nginx 프록시 관리자 컨테이너 시작

sudo docker run -d -p 80:80 -p 81:81 -p 443:443 --name nginx-proxy-manager -v ~/nginx-proxy-manager:/data --restart always jlesage/nginx-proxy-manager

이렇게 하면 Nginx 프록시 관리자가 성공적으로 설치되고 시작됩니다. 브라우저를 통해 http://localhost:81에 액세스하여 Nginx 프록시 관리자의 웹 인터페이스를 열 수 있습니다.

  1. SSL 인증서 구성
    다음으로, 웹사이트의 보안을 보장하기 위해 SSL 인증서를 구성해야 합니다. 먼저 다음 단계에 따라 SSL 인증서를 얻어야 합니다.

1단계: Nginx 프록시 관리자의 웹 인터페이스를 열고 로그인합니다.
2단계: 왼쪽 탐색 표시줄에서 "SSL 인증서" 옵션을 클릭하세요.
3단계: 오른쪽 상단에 있는 "+" 버튼을 클릭하여 SSL 인증서 구성 페이지로 들어갑니다.
4단계: "도메인 이름" 필드에 도메인 이름을 입력하고 "저장" 버튼을 클릭하세요.

이러한 방식으로 Nginx 프록시 관리자는 SSL 인증서를 얻고 설정하는 데 자동으로 도움을 줍니다.

  1. 역방향 프록시 구성
    다음으로, 다른 도메인 이름의 요청을 다른 백엔드 서버로 전달하도록 가상 호스트에 대한 역방향 프록시 규칙을 구성해야 합니다. 다음은 역방향 프록시 구성의 예입니다.
location / {
    proxy_pass http://backend_server;
    proxy_set_header Host $host;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}

위 코드의 backend_server를 백엔드 서버 주소로 바꾸세요. backend_server替换为您的后端服务器地址。

  1. 配置访问控制
    为了增加网站的安全性,我们还可以配置访问控制以限制对虚拟主机的访问。以下是一个示例的访问控制配置:
location / {
    allow IP1;
    allow IP2;
    deny all;
    # other configurations...
}

将上述代码中的IP1IP2

    액세스 제어 구성
      웹사이트의 보안을 강화하기 위해 가상 호스트에 대한 액세스를 제한하도록 액세스 제어를 구성할 수도 있습니다. 다음은 액세스 제어 구성의 예입니다.

    1. rrreee
    2. 위 코드의 IP1IP2를 액세스를 허용하는 IP 주소로 바꾸세요.
    🎜🎜결론🎜이 글에서는 웹사이트의 보안을 보장하기 위해 Nginx 프록시 관리자와 SSL 인증서를 사용하는 방법을 소개합니다. Nginx Proxy Manager를 통해 역방향 프록시와 SSL 인증서를 쉽게 구성할 수 있습니다. 동시에 특정 코드 예제를 통해 SSL 인증서를 구성하는 방법과 역방향 프록시 및 액세스 제어를 구성하는 방법을 보여줍니다. 이 글이 Nginx Proxy Manager를 이해하고 적용하는데 도움이 되기를 바랍니다. 🎜🎜

위 내용은 Nginx 프록시 관리자 및 SSL 인증서 사용: 웹사이트 보안 보장의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

성명:
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.