>운영 및 유지보수 >엔진스 >Nginx 프록시 관리자를 사용하여 사용자 기반 액세스 제어 정책 구현

Nginx 프록시 관리자를 사용하여 사용자 기반 액세스 제어 정책 구현

PHPz
PHPz원래의
2023-09-27 09:48:321061검색

利用Nginx Proxy Manager实现基于用户的访问控制策略

Nginx 프록시 관리자를 사용하여 사용자 기반 액세스 제어 정책 구현

Nginx 프록시 관리자는 Nginx 기반으로 간단하고 사용하기 쉬운 그래픽 인터페이스를 구현하는 강력한 프록시 서버 관리 도구입니다. 프록시 서버를 관리합니다. 실제 애플리케이션에서는 민감한 정보와 리소스를 보호하기 위해 다양한 사용자에 대한 액세스를 제어해야 하는 경우가 많습니다. 이 기사에서는 Nginx 프록시 관리자를 사용하여 사용자 기반 액세스 제어 정책을 구현하는 방법을 자세히 소개하고 특정 코드 예제를 제공합니다.

먼저 Nginx Proxy Manager를 설치하고 구성해야 합니다. 공식 홈페이지(https://nginxproxymanager.com/)에서 최신 버전의 설치 패키지를 다운로드하고, 공식 문서에 따라 설치 및 구성할 수 있습니다.

다음으로 접근 제어를 위한 사용자 목록을 생성해야 합니다. Nginx 프록시 관리자의 관리 인터페이스에서 왼쪽 탐색 모음에 있는 "사용자" 버튼을 클릭하고 사용자 관리 페이지에서 "사용자 추가" 버튼을 클릭한 후 사용자 이름과 비밀번호를 입력하고 "관리자" 옵션을 선택합니다(표시됨). 사용자에게 관리자 권한이 있는지 확인하세요). 사용자 정보를 저장하려면 "저장" 버튼을 클릭하세요.

이제 Nginx Proxy Manager의 관리 인터페이스에서 경로와 호스트를 구성하여 사용자 기반 액세스 제어 정책을 구현할 수 있습니다. 두 명의 사용자가 있다고 가정합니다. 하나는 관리자 사용자 admin이고 다른 하나는 일반 사용자 guest입니다. 관리자 사용자만 웹 사이트 A에 액세스할 수 있도록 하고, 일반 사용자는 웹 사이트 B에만 액세스할 수 있도록 하려고 합니다.

먼저 왼쪽 네비게이션 바에서 "프록시 호스트" 버튼을 클릭하고, 호스트 관리 페이지에서 "프록시 호스트 추가" 버튼을 클릭하세요. 새 호스트 페이지에서 다음 단계에 따라 구성하세요.

  1. "일반" 탭에서 호스트 이름과 호스트 주소를 입력하고 수신 대기 포트를 선택하세요.
  2. "SSL" 탭에서 SSL 활성화 여부를 선택하고 서버 인증서와 개인 키(선택 사항)를 업로드하세요.
  3. "위치" 탭에서 "위치 추가" 버튼을 클릭하세요. 팝업 대화 상자에서 위치 이름과 위치 주소를 입력합니다. "규칙" 섹션에서 "규칙 추가" 버튼을 클릭합니다. 팝업 대화 상자에서 "사용자" 변수를 선택하고 "같음" 연산자를 선택합니다. "값" 입력 상자에 사용자 이름(예: admin)을 입력합니다. 규칙을 저장하려면 "규칙 추가" 버튼을 클릭하세요.
  4. 호스트 구성을 저장하려면 "저장" 버튼을 클릭하세요.

다음으로 위의 단계에 따라 호스트를 다시 만들고 위치를 추가한 다음 규칙에서 사용자 이름을 guest로 설정합니다.

위 구성을 완료하면 사용자 이름이 admin인 사용자만 A 사이트에 접속할 수 있고, 사용자 이름이 guest인 사용자는 B 사이트에만 접속할 수 있습니다.

이 예에서는 Nginx Proxy Manager에서 제공하는 사용자 변수 및 액세스 제어 규칙을 사용하여 사용자 기반 액세스 제어 정책을 구현합니다. 유연한 구성을 통해 민감한 정보와 리소스를 보호하기 위해 다양한 사용자 요구에 따라 세분화된 액세스 제어를 수행할 수 있습니다. 코드 예시는 다음과 같습니다.

location /websiteA {

location /
    ...
    proxy_set_header User $remote_user;
    ...
}

}

location /websiteB {

location /
    ...
    proxy_set_header User $remote_user;
    ...
}

}

위 코드에서 $remote_user 변수는 전달되는 클라이언트의 사용자 이름을 나타냅니다. Proxy_set_header 지시문을 통해 백엔드. 그러면 수신된 사용자 정보를 기반으로 백엔드 서비스에서 액세스 제어를 수행할 수 있습니다.

요약하자면, Nginx Proxy Manager를 사용하여 사용자 기반 액세스 제어 정책을 구현하는 것은 매우 간단합니다. 관리 인터페이스에서 라우팅과 호스트를 구성하고 사용자 변수와 액세스 제어 규칙을 통해 권한을 부여하기만 하면 됩니다. 이는 민감한 정보와 자원을 보호할 수 있는 유연하고 편리한 방법을 제공합니다. 이 글이 모든 분들께 도움이 되었으면 좋겠습니다. 읽어주셔서 감사합니다!

위 내용은 Nginx 프록시 관리자를 사용하여 사용자 기반 액세스 제어 정책 구현의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

성명:
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.