cari
RumahOperasi dan penyelenggaraanNginxCara menggunakan Nginx untuk melaksanakan kawalan akses berdasarkan pengesahan pengguna

Cara menggunakan Nginx untuk melaksanakan kawalan akses berdasarkan pengesahan pengguna

PHPz
PHPz
Aug 02, 2023 pm 04:25 PM
nginxPensijilankawalan capaian

Cara menggunakan Nginx untuk melaksanakan kawalan akses berasaskan pengesahan pengguna

Nginx ialah HTTP berprestasi tinggi dan pelayan proksi terbalik, yang digunakan secara meluas untuk membina aplikasi dan perkhidmatan web berskala. Selain prestasi cemerlangnya, Nginx juga menyediakan banyak ciri, salah satunya adalah kawalan akses berdasarkan pengesahan pengguna. Dalam artikel ini, kita akan belajar cara melaksanakan kawalan akses ini menggunakan Nginx dan memberikan beberapa contoh kod.

  1. Pasang Nginx

Mula-mula, kita perlu memasang Nginx. Anda boleh mendapatkan arahan pemasangan untuk sistem pengendalian anda di tapak web rasmi (https://nginx.org/). Selepas pemasangan selesai, pastikan Nginx telah berjaya dimulakan. Anda boleh menyemak status Nginx menggunakan arahan berikut: 

sudo systemctl status nginx
  1. Buat fail kata laluan pengguna

Nginx menggunakan fail kata laluan untuk menyimpan bukti kelayakan pengguna. Kita boleh menggunakan alat htpasswd untuk mencipta fail ini. Jika htpasswd tidak dipasang pada sistem anda, anda boleh memasangnya menggunakan arahan berikut: 

sudo apt-get install apache2-utils

Seterusnya, buat fail kata laluan menggunakan arahan htpasswd dan tambah beberapa pengguna. Sebagai contoh, kami akan mencipta fail kata laluan yang dipanggil .htpasswd dan menambah pengguna bernama pengguna. Taip arahan berikut dalam terminal: 

sudo htpasswd -c /etc/nginx/.htpasswd user

Arahan itu akan meminta anda untuk kata laluan pengguna anda. Ingat, setiap pengguna memerlukan kata laluan mereka sendiri.

  1. Konfigurasi Nginx

Kini kita perlu mengkonfigurasi Nginx untuk mendayakan kawalan akses berasaskan pengesahan pengguna. Kami mengubah hala permintaan daripada pengguna yang tidak dibenarkan ke halaman 401 Tidak dibenarkan. Buka fail konfigurasi Nginx dan buat perubahan berikut. 

sudo nano /etc/nginx/sites-available/default

Dalam blok pelayan, tambahkan kod berikut: 

location / {
    auth_basic "Restricted Content";
    auth_basic_user_file /etc/nginx/.htpasswd;
    try_files $uri $uri/ =404;
}

Selepas menyimpan dan menutup fail, muat semula konfigurasi Nginx: 

sudo systemctl reload nginx
  1. Menguji kawalan akses

Sekarang, anda telah menyediakan kawalan akses berdasarkan pengesahan pengguna . Anda boleh menguji ini menggunakan mana-mana penyemak imbas yang menyokong Pengesahan Asas HTTP. Apabila anda cuba mengakses halaman yang dilindungi, penyemak imbas akan menggesa anda untuk mendapatkan kelayakan anda.

Jika anda menggunakan penyemak imbas Chrome, ia akan memaparkan tetingkap timbul yang meminta anda memasukkan nama pengguna dan kata laluan anda.

Jika anda menggunakan pelayar lain, ia mungkin memaparkan medan input kelayakan sebagai borang. Tidak kira pelayar mana yang anda gunakan, anda sepatutnya berjaya mengesahkan pengguna dan mengakses halaman yang dilindungi.

  1. Pilihan Konfigurasi Lanjutan

Nginx juga menyediakan beberapa pilihan konfigurasi lanjutan untuk kawalan akses yang lebih kompleks. Sebagai contoh, anda boleh mendayakan atau melumpuhkan pengesahan pengguna pada laluan URL yang ditentukan. Anda boleh menggunakan arahan akses had untuk mencapai ini. Berikut ialah contoh konfigurasi: 

location /admin {
    auth_basic "Restricted Content";
    auth_basic_user_file /etc/nginx/.htpasswd;
    allow 192.168.1.0/24;
    deny all;
}

Konfigurasi ini hanya akan membenarkan alamat IP daripada subnet 192.168.1.0/24 untuk mengakses kandungan di bawah laluan /admin, manakala IP lain akan dinafikan akses.

Selain menggunakan pengesahan asas, Nginx juga menyokong penggunaan kaedah pengesahan lain seperti sijil SSL dan OAuth untuk melaksanakan kawalan akses.

Kesimpulan

Kawalan capaian berasaskan pengesahan pengguna boleh dilaksanakan dengan mudah menggunakan Nginx untuk memastikan hanya pengguna yang dibenarkan boleh mengakses kandungan yang dilindungi dalam aplikasi web. Dengan langkah di atas, anda boleh mula melindungi aplikasi web anda dan menghalang akses tanpa kebenaran.

Contoh Kod: 

server {
    listen       80;
    server_name  example.com;

    location / {
        auth_basic "Restricted Content";
        auth_basic_user_file /etc/nginx/.htpasswd;
        try_files $uri $uri/ =404;
    }
}

Sila ambil perhatian bahawa contoh di atas hanya menunjukkan cara mengkonfigurasi Nginx untuk kawalan akses asas. Dalam situasi sebenar, anda mungkin perlu mengkonfigurasi pelarasan konfigurasi dan nyahpepijat berdasarkan keperluan khusus anda.

Di atas adalah pengenalan kepada cara menggunakan Nginx untuk melaksanakan kawalan akses berdasarkan pengesahan pengguna. Saya harap artikel ini dapat membantu anda memahami dan menggunakan fungsi berkuasa Nginx dalam kawalan akses.

Atas ialah kandungan terperinci Cara menggunakan Nginx untuk melaksanakan kawalan akses berdasarkan pengesahan pengguna. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

Kenyataan
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn
Artikel Berkaitan
Nginx dalam tindakan: contoh dan aplikasi dunia nyataNginx dalam tindakan: contoh dan aplikasi dunia nyataApr 17, 2025 am 12:18 AM

Nginx boleh digunakan untuk meningkatkan prestasi laman web, keselamatan, dan skalabiliti. 1) Sebagai proksi terbalik dan pengimbang beban, Nginx dapat mengoptimumkan perkhidmatan back-end dan berkongsi lalu lintas. 2) Melalui seni bina yang didorong oleh peristiwa dan tak segerak, Nginx dengan cekap mengendalikan sambungan serentak yang tinggi. 3) Fail konfigurasi membenarkan definisi peraturan yang fleksibel, seperti perkhidmatan fail statik dan mengimbangi beban. 4) Cadangan pengoptimuman termasuk membolehkan pemampatan GZIP, menggunakan cache dan menala proses pekerja.

Unit Nginx: Menyokong bahasa pengaturcaraan yang berbezaUnit Nginx: Menyokong bahasa pengaturcaraan yang berbezaApr 16, 2025 am 12:15 AM

NginxUnit menyokong pelbagai bahasa pengaturcaraan dan dilaksanakan melalui reka bentuk modular. 1. Memuatkan Modul Bahasa: Muatkan modul yang sepadan mengikut fail konfigurasi. 2. Permulaan Permohonan: Jalankan kod aplikasi apabila bahasa panggilan berjalan. 3. Permintaan Pemprosesan: Teruskan permintaan kepada contoh permohonan. 4. Pulangan Respons: Kembalikan respons yang diproses kepada pelanggan.

Memilih antara nginx dan apache: sesuai untuk keperluan andaMemilih antara nginx dan apache: sesuai untuk keperluan andaApr 15, 2025 am 12:04 AM

Nginx dan Apache mempunyai kelebihan dan kekurangan mereka sendiri dan sesuai untuk senario yang berbeza. 1.Nginx sesuai untuk senario penggunaan sumber yang tinggi dan rendah. 2. Apache sesuai untuk senario di mana konfigurasi kompleks dan modul yang kaya diperlukan. Dengan membandingkan ciri teras mereka, perbezaan prestasi, dan amalan terbaik, anda boleh membantu anda memilih perisian pelayan yang paling sesuai dengan keperluan anda.

Cara Memulakan NginxCara Memulakan NginxApr 14, 2025 pm 01:06 PM

Soalan: Bagaimana untuk memulakan nginx? Jawapan: Pasang Nginx Startup Nginx Verification Nginx adalah nginx mula meneroka pilihan permulaan lain secara automatik Mula nginx

Cara memeriksa sama ada nginx dimulakanCara memeriksa sama ada nginx dimulakanApr 14, 2025 pm 01:03 PM

Bagaimana untuk mengesahkan sama ada nginx dimulakan: 1. Gunakan baris arahan: status sistem sistem nginx (linux/unix), netstat -ano | Findstr 80 (Windows); 2. Periksa sama ada port 80 dibuka; 3. Semak mesej permulaan Nginx dalam log sistem; 4. Gunakan alat pihak ketiga, seperti Nagios, Zabbix, dan Icinga.

Cara menutup nginxCara menutup nginxApr 14, 2025 pm 01:00 PM

Untuk menutup perkhidmatan nginx, ikuti langkah -langkah berikut: Tentukan jenis pemasangan: Red Hat/CentOS (status SistemCTL nginx) atau debian/ubuntu (status nginx) menghentikan perkhidmatan: Red Hat/CentOS (SystemCtl Stop Nginx) atau Debian/Ubuntu (perkhidmatan Nginx) (Syst

Cara Mengkonfigurasi Nginx di WindowsCara Mengkonfigurasi Nginx di WindowsApr 14, 2025 pm 12:57 PM

Bagaimana cara mengkonfigurasi nginx di Windows? Pasang Nginx dan buat konfigurasi hos maya. Ubah suai fail konfigurasi utama dan sertakan konfigurasi hos maya. Mulakan atau Muat semula Nginx. Uji konfigurasi dan lihat laman web. Selektif membolehkan SSL dan mengkonfigurasi sijil SSL. Selektif tetapkan firewall untuk membolehkan trafik port 80 dan 443.

Cara menyelesaikan ralat nginx403Cara menyelesaikan ralat nginx403Apr 14, 2025 pm 12:54 PM

Pelayan tidak mempunyai kebenaran untuk mengakses sumber yang diminta, mengakibatkan ralat NGINX 403. Penyelesaian termasuk: Periksa keizinan fail. Semak konfigurasi .htaccess. Semak konfigurasi Nginx. Konfigurasikan keizinan Selinux. Semak peraturan firewall. Menyelesaikan masalah lain seperti masalah penyemak imbas, kegagalan pelayan, atau kesilapan lain yang mungkin.

See all articles

Alat AI Hot

Undresser.AI Undress

Undresser.AI Undress

Apl berkuasa AI untuk mencipta foto bogel yang realistik

AI Clothes Remover

AI Clothes Remover

Alat AI dalam talian untuk mengeluarkan pakaian daripada foto.

Undress AI Tool

Undress AI Tool

Gambar buka pakaian secara percuma

Clothoff.io

Clothoff.io

Penyingkiran pakaian AI

AI Hentai Generator

AI Hentai Generator

Menjana ai hentai secara percuma.

Tunjukkan Lagi

Artikel Panas

R.E.P.O. Kristal tenaga dijelaskan dan apa yang mereka lakukan (kristal kuning)
1 bulan yang laluBy尊渡假赌尊渡假赌尊渡假赌
R.E.P.O. Tetapan grafik terbaik
1 bulan yang laluBy尊渡假赌尊渡假赌尊渡假赌
Assassin's Creed Shadows: Penyelesaian Riddle Seashell
2 minggu yang laluByDDD
R.E.P.O. Cara Memperbaiki Audio Jika anda tidak dapat mendengar sesiapa
1 bulan yang laluBy尊渡假赌尊渡假赌尊渡假赌
R.E.P.O. Arahan sembang dan cara menggunakannya
1 bulan yang laluBy尊渡假赌尊渡假赌尊渡假赌
Tunjukkan Lagi

Alat panas

SecLists

SecLists

SecLists ialah rakan penguji keselamatan muktamad. Ia ialah koleksi pelbagai jenis senarai yang kerap digunakan semasa penilaian keselamatan, semuanya di satu tempat. SecLists membantu menjadikan ujian keselamatan lebih cekap dan produktif dengan menyediakan semua senarai yang mungkin diperlukan oleh penguji keselamatan dengan mudah. Jenis senarai termasuk nama pengguna, kata laluan, URL, muatan kabur, corak data sensitif, cangkerang web dan banyak lagi. Penguji hanya boleh menarik repositori ini ke mesin ujian baharu dan dia akan mempunyai akses kepada setiap jenis senarai yang dia perlukan.

Pelayar Peperiksaan Selamat

Pelayar Peperiksaan Selamat

Pelayar Peperiksaan Selamat ialah persekitaran pelayar selamat untuk mengambil peperiksaan dalam talian dengan selamat. Perisian ini menukar mana-mana komputer menjadi stesen kerja yang selamat. Ia mengawal akses kepada mana-mana utiliti dan menghalang pelajar daripada menggunakan sumber yang tidak dibenarkan.

Muat turun versi mac editor Atom

Muat turun versi mac editor Atom

Editor sumber terbuka yang paling popular

MinGW - GNU Minimalis untuk Windows

MinGW - GNU Minimalis untuk Windows

Projek ini dalam proses untuk dipindahkan ke osdn.net/projects/mingw, anda boleh terus mengikuti kami di sana. MinGW: Port Windows asli bagi GNU Compiler Collection (GCC), perpustakaan import yang boleh diedarkan secara bebas dan fail pengepala untuk membina aplikasi Windows asli termasuk sambungan kepada masa jalan MSVC untuk menyokong fungsi C99. Semua perisian MinGW boleh dijalankan pada platform Windows 64-bit.

Dreamweaver CS6

Dreamweaver CS6

Alat pembangunan web visual

Tunjukkan Lagi

Topik panas

Di manakah pintu masuk log masuk untuk e-mel gmail?
7534
15
Tutorial CakePHP
1379
52
Apakah format nama akaun stim
82
11
kunci pengaktifan win11 kekal
55
19
Sambungan NYT menunjukkan dan jawapan
21
86
Tunjukkan Lagi