Gunakan Pengurus Proksi Nginx untuk melaksanakan dasar kawalan akses berasaskan pengguna

Gunakan Pengurus Proksi Nginx untuk melaksanakan dasar kawalan akses berasaskan pengguna

Pengurus Proksi Nginx ialah alat pengurusan pelayan proksi yang berkuasa Ia melaksanakan antara muka grafik yang ringkas dan mudah digunakan berdasarkan Nginx, yang boleh membantu kami dengan mudah menguruskan Servis proksi. Dalam aplikasi praktikal, kami selalunya perlu mengawal akses kepada pengguna yang berbeza untuk melindungi maklumat dan sumber sensitif. Artikel ini akan memperkenalkan secara terperinci cara menggunakan Pengurus Proksi Nginx untuk melaksanakan dasar kawalan akses berasaskan pengguna dan memberikan contoh kod khusus.

Pertama, kita perlu memasang dan mengkonfigurasi Pengurus Proksi Nginx. Anda boleh memuat turun versi terkini pakej pemasangan dari tapak web rasmi https://nginxproxymanager.com/, dan pasang serta konfigurasikannya mengikut dokumentasi rasmi.

Seterusnya, kita perlu membuat senarai pengguna untuk kawalan akses. Dalam antara muka pengurusan Pengurus Proksi Nginx, klik butang "Pengguna" di bar navigasi kiri, klik butang "Tambah Pengguna" pada halaman pengurusan pengguna, masukkan nama pengguna dan kata laluan, dan semak pilihan "Admin" (menunjukkan bahawa pengguna mempunyai kebenaran pentadbir). Klik butang "Simpan" untuk menyimpan maklumat pengguna.

Kini, kami boleh melaksanakan dasar kawalan akses berasaskan pengguna dengan mengkonfigurasi laluan dan hos dalam antara muka pengurusan Pengurus Proksi Nginx. Katakan kita mempunyai dua pengguna, seorang pentadbir pengguna pentadbir, dan seorang lagi tetamu pengguna biasa. Kami mahu membenarkan hanya pengguna pentadbir mengakses tapak web A, manakala pengguna biasa hanya boleh mengakses tapak web B.

Mula-mula, klik butang "Hos Proksi" di bar navigasi kiri, dan klik butang "Tambah Hos Proksi" pada halaman pengurusan hos. Dalam halaman hos baharu, ikut langkah berikut untuk mengkonfigurasi:

1. Dalam tab "Umum", isikan nama hos dan alamat hos, dan pilih port mendengar.
2. Dalam tab "SSL", pilih sama ada untuk mendayakan SSL dan memuat naik sijil pelayan dan kunci peribadi (pilihan).
3. Dalam tab "Lokasi", klik butang "Tambah Lokasi". Dalam kotak dialog pop timbul, isikan nama Lokasi dan alamat Lokasi. Dalam bahagian "Peraturan", klik butang "Tambah Peraturan". Dalam kotak dialog pop timbul, pilih pembolehubah "Pengguna" dan pilih pengendali "sama". Masukkan nama pengguna (contohnya, pentadbir) dalam kotak input "Nilai". Klik butang "Tambah Peraturan" untuk menyimpan peraturan.
4. Klik butang "Simpan" untuk menyimpan konfigurasi hos.

Seterusnya, kami mengikuti langkah di atas untuk membuat hos sekali lagi, menambah Lokasi padanya dan menetapkan nama pengguna dalam peraturan kepada tetamu.

Selepas melengkapkan konfigurasi di atas, hanya pengguna dengan pentadbir nama pengguna boleh mengakses tapak web A dan pengguna dengan nama pengguna tetamu hanya boleh mengakses tapak web B.

Dalam contoh, kami menggunakan pembolehubah pengguna dan peraturan kawalan akses yang disediakan oleh Pengurus Proksi Nginx untuk melaksanakan dasar kawalan akses berasaskan pengguna. Melalui konfigurasi yang fleksibel, kami boleh melaksanakan kawalan capaian yang terperinci mengikut keperluan pengguna yang berbeza untuk melindungi maklumat dan sumber sensitif. Contoh kod adalah seperti berikut:

lokasi /laman webA {

location /
    ...
    proxy_set_header User $remote_user;
    ...
}

}

lokasi /laman webB {

location /
    ...
    proxy_set_header User $remote_user;
    ...
}

}

Dalam kod di atas, pembolehubah $remote_user mewakili nama pengguna pelanggan, yang dihantar ke bahagian belakang melalui arahan proxy_set_header Serve. Kami kemudiannya boleh melaksanakan kawalan akses dalam perkhidmatan bahagian belakang berdasarkan maklumat pengguna yang diterima.

Ringkasnya, adalah sangat mudah untuk melaksanakan dasar kawalan akses berasaskan pengguna menggunakan Pengurus Proksi Nginx. Kami hanya perlu mengkonfigurasi penghalaan dan hos dalam antara muka pengurusan dan membenarkan mereka melalui pembolehubah pengguna dan peraturan kawalan akses. Ini memberikan kami cara yang fleksibel dan mudah untuk melindungi maklumat dan sumber sensitif. Saya harap artikel ini berguna kepada semua orang, terima kasih kerana membaca!

Atas ialah kandungan terperinci Gunakan Pengurus Proksi Nginx untuk melaksanakan dasar kawalan akses berasaskan pengguna. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!