Bagaimana untuk mengkonfigurasi pelayan proksi Nginx menggunakan bekas Docker untuk melindungi akses kepada perkhidmatan web?

Bagaimana untuk mengkonfigurasi pelayan proksi Nginx menggunakan bekas Docker untuk melindungi akses kepada perkhidmatan web?

Pengenalan:

Dengan perkembangan pesat Internet, keselamatan perkhidmatan Web menjadi sangat penting. Untuk melindungi akses kepada perkhidmatan web, kami boleh melakukannya dengan menggunakan bekas Docker dan pelayan proksi Nginx. Artikel ini akan memperkenalkan cara menggunakan bekas Docker dan pelayan proksi Nginx untuk mengkonfigurasi persekitaran perkhidmatan web yang selamat dan menyediakan contoh kod yang sepadan.

1. Apakah bekas Docker?

Docker ialah platform virtualisasi kontena sumber terbuka yang boleh membungkus, menerbitkan dan menjalankan aplikasi. Dengan menggunakan Docker, kami boleh membungkus aplikasi dan kebergantungannya ke dalam bekas serba lengkap, dengan itu mencapai mudah alih dan konsistensi aplikasi.

2. Apakah pelayan proksi Nginx?

Nginx ialah pelayan web sumber terbuka berprestasi tinggi dan pelayan proksi terbalik. Ia boleh melindungi akses kepada perkhidmatan web melalui ciri seperti pengimbangan beban, penamatan SSL dan kawalan akses.

3. Langkah untuk mengkonfigurasi pelayan proksi Nginx menggunakan bekas Docker

Langkah 1: Pasang Docker

Pertama, kita perlu memasang Docker. Untuk proses pemasangan khusus, sila rujuk dokumentasi rasmi Docker. Selepas pemasangan selesai, kami boleh mengesahkan sama ada pemasangan berjaya dengan menjalankan arahan berikut:

docker --version

Langkah 2: Buat bekas Docker

Seterusnya, kita perlu mencipta bekas Docker untuk Menjalankan pelayan proksi Nginx. Kita boleh mencipta bekas bernama "nginx-proxy" dengan menjalankan arahan berikut:

docker run --name nginx-proxy -p 80:80 -d nginx

Dalam arahan ini, kami menentukan nama kontena sebagai "nginx-proxy" dan memetakan port kontena 80 Pergi ke port 80 daripada hos dan jalankan bekas Nginx dalam mod latar belakang.

Langkah 3: Konfigurasikan pelayan proksi Nginx

Kini, kita perlu mengkonfigurasi pelayan proksi Nginx untuk melindungi akses kepada perkhidmatan web. Kita boleh menggunakan contoh konfigurasi berikut:

server {
    listen 80;
    server_name example.com;

    location / {
        proxy_pass http://web-service;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    }
}

upstream web-service {
    server web-service-container:8080;
}

Dalam contoh konfigurasi ini, kami menentukan port mendengar pelayan sebagai 80 dan memajukan semua permintaan ke pelayan huluan bernama "perkhidmatan web". Kami juga menetapkan beberapa pengepala permintaan HTTP untuk menghantar maklumat pelanggan dengan betul ke pelayan huluan.

Langkah 4: Mulakan bekas perkhidmatan Web

Akhir sekali, kami perlu mencipta bekas Docker bernama "web-service-container" untuk menjalankan perkhidmatan Web kami. Ini boleh dilakukan dengan menjalankan arahan berikut:

docker run --name web-service-container -p 8080:8080 -d web-service

Dalam arahan ini, kami mencipta bekas yang dipanggil "web-service-container" dan memetakan port 8080 kontena ke port 8080 hos. Kami juga menjalankan bekas perkhidmatan web yang dipanggil "perkhidmatan web" menggunakan mod latar belakang.

4. Ringkasan

Dengan menggunakan bekas Docker untuk mengkonfigurasi pelayan proksi Nginx, kami boleh mencapai perlindungan hak akses untuk perkhidmatan Web. Mula-mula, kami memasang Docker dan mencipta bekas pelayan proksi Nginx bernama "nginx-proxy". Kami kemudiannya mengkonfigurasi pelayan proksi Nginx untuk memajukan semua permintaan ke pelayan huluan bernama "perkhidmatan web". Akhirnya, kami mencipta bekas perkhidmatan web yang dipanggil "bekas perkhidmatan web" dan menggunakannya dengan pelayan proksi Nginx.

Saya harap artikel ini telah membantu anda dalam melindungi akses kepada perkhidmatan web.

Atas ialah kandungan terperinci Bagaimana untuk mengkonfigurasi pelayan proksi Nginx menggunakan bekas Docker untuk melindungi akses kepada perkhidmatan web?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!