cari
RumahOperasi dan penyelenggaraanNginxGunakan Pengurus Proksi Nginx untuk melaksanakan dasar kawalan akses berasaskan pengguna

Gunakan Pengurus Proksi Nginx untuk melaksanakan dasar kawalan akses berasaskan pengguna

PHPz
PHPz
Sep 27, 2023 am 09:48 AM
nginxproxykawalan capaian

利用Nginx Proxy Manager实现基于用户的访问控制策略

Gunakan Pengurus Proksi Nginx untuk melaksanakan dasar kawalan akses berasaskan pengguna

Pengurus Proksi Nginx ialah alat pengurusan pelayan proksi yang berkuasa Ia melaksanakan antara muka grafik yang ringkas dan mudah digunakan berdasarkan Nginx, yang boleh membantu kami dengan mudah menguruskan Servis proksi. Dalam aplikasi praktikal, kami selalunya perlu mengawal akses kepada pengguna yang berbeza untuk melindungi maklumat dan sumber sensitif. Artikel ini akan memperkenalkan secara terperinci cara menggunakan Pengurus Proksi Nginx untuk melaksanakan dasar kawalan akses berasaskan pengguna dan memberikan contoh kod khusus.

Pertama, kita perlu memasang dan mengkonfigurasi Pengurus Proksi Nginx. Anda boleh memuat turun versi terkini pakej pemasangan dari tapak web rasmi https://nginxproxymanager.com/, dan pasang serta konfigurasikannya mengikut dokumentasi rasmi.

Seterusnya, kita perlu membuat senarai pengguna untuk kawalan akses. Dalam antara muka pengurusan Pengurus Proksi Nginx, klik butang "Pengguna" di bar navigasi kiri, klik butang "Tambah Pengguna" pada halaman pengurusan pengguna, masukkan nama pengguna dan kata laluan, dan semak pilihan "Admin" (menunjukkan bahawa pengguna mempunyai kebenaran pentadbir). Klik butang "Simpan" untuk menyimpan maklumat pengguna.

Kini, kami boleh melaksanakan dasar kawalan akses berasaskan pengguna dengan mengkonfigurasi laluan dan hos dalam antara muka pengurusan Pengurus Proksi Nginx. Katakan kita mempunyai dua pengguna, seorang pentadbir pengguna pentadbir, dan seorang lagi tetamu pengguna biasa. Kami mahu membenarkan hanya pengguna pentadbir mengakses tapak web A, manakala pengguna biasa hanya boleh mengakses tapak web B.

Mula-mula, klik butang "Hos Proksi" di bar navigasi kiri, dan klik butang "Tambah Hos Proksi" pada halaman pengurusan hos. Dalam halaman hos baharu, ikut langkah berikut untuk mengkonfigurasi:

  1. Dalam tab "Umum", isikan nama hos dan alamat hos, dan pilih port mendengar.
  2. Dalam tab "SSL", pilih sama ada untuk mendayakan SSL dan memuat naik sijil pelayan dan kunci peribadi (pilihan).
  3. Dalam tab "Lokasi", klik butang "Tambah Lokasi". Dalam kotak dialog pop timbul, isikan nama Lokasi dan alamat Lokasi. Dalam bahagian "Peraturan", klik butang "Tambah Peraturan". Dalam kotak dialog pop timbul, pilih pembolehubah "Pengguna" dan pilih pengendali "sama". Masukkan nama pengguna (contohnya, pentadbir) dalam kotak input "Nilai". Klik butang "Tambah Peraturan" untuk menyimpan peraturan.
  4. Klik butang "Simpan" untuk menyimpan konfigurasi hos.

Seterusnya, kami mengikuti langkah di atas untuk membuat hos sekali lagi, menambah Lokasi padanya dan menetapkan nama pengguna dalam peraturan kepada tetamu.

Selepas melengkapkan konfigurasi di atas, hanya pengguna dengan pentadbir nama pengguna boleh mengakses tapak web A dan pengguna dengan nama pengguna tetamu hanya boleh mengakses tapak web B.

Dalam contoh, kami menggunakan pembolehubah pengguna dan peraturan kawalan akses yang disediakan oleh Pengurus Proksi Nginx untuk melaksanakan dasar kawalan akses berasaskan pengguna. Melalui konfigurasi yang fleksibel, kami boleh melaksanakan kawalan capaian yang terperinci mengikut keperluan pengguna yang berbeza untuk melindungi maklumat dan sumber sensitif. Contoh kod adalah seperti berikut:

lokasi /laman webA {

location /
    ...
    proxy_set_header User $remote_user;
    ...
}

}

lokasi /laman webB {

location /
    ...
    proxy_set_header User $remote_user;
    ...
}

}

Dalam kod di atas, pembolehubah $remote_user mewakili nama pengguna pelanggan, yang dihantar ke bahagian belakang melalui arahan proxy_set_header Serve. Kami kemudiannya boleh melaksanakan kawalan akses dalam perkhidmatan bahagian belakang berdasarkan maklumat pengguna yang diterima.

Ringkasnya, adalah sangat mudah untuk melaksanakan dasar kawalan akses berasaskan pengguna menggunakan Pengurus Proksi Nginx. Kami hanya perlu mengkonfigurasi penghalaan dan hos dalam antara muka pengurusan dan membenarkan mereka melalui pembolehubah pengguna dan peraturan kawalan akses. Ini memberikan kami cara yang fleksibel dan mudah untuk melindungi maklumat dan sumber sensitif. Saya harap artikel ini berguna kepada semua orang, terima kasih kerana membaca!

Atas ialah kandungan terperinci Gunakan Pengurus Proksi Nginx untuk melaksanakan dasar kawalan akses berasaskan pengguna. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

Kenyataan
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn
Artikel Berkaitan
The Ultimate Showdown: Nginx vs ApacheThe Ultimate Showdown: Nginx vs ApacheApr 18, 2025 am 12:02 AM

Nginx sesuai untuk mengendalikan permintaan serentak yang tinggi, manakala Apache sesuai untuk senario di mana konfigurasi kompleks dan sambungan berfungsi diperlukan. 1.Nginx mengamalkan seni bina yang didorong oleh peristiwa, tidak menyekat, dan sesuai untuk persekitaran yang tinggi. 2. Apache mengamalkan model atau model benang untuk menyediakan ekosistem modul yang kaya yang sesuai untuk keperluan konfigurasi kompleks.

Nginx dalam tindakan: contoh dan aplikasi dunia nyataNginx dalam tindakan: contoh dan aplikasi dunia nyataApr 17, 2025 am 12:18 AM

Nginx boleh digunakan untuk meningkatkan prestasi laman web, keselamatan, dan skalabiliti. 1) Sebagai proksi terbalik dan pengimbang beban, Nginx dapat mengoptimumkan perkhidmatan back-end dan berkongsi lalu lintas. 2) Melalui seni bina yang didorong oleh peristiwa dan tak segerak, Nginx dengan cekap mengendalikan sambungan serentak yang tinggi. 3) Fail konfigurasi membenarkan definisi peraturan yang fleksibel, seperti perkhidmatan fail statik dan mengimbangi beban. 4) Cadangan pengoptimuman termasuk membolehkan pemampatan GZIP, menggunakan cache dan menala proses pekerja.

Unit Nginx: Menyokong bahasa pengaturcaraan yang berbezaUnit Nginx: Menyokong bahasa pengaturcaraan yang berbezaApr 16, 2025 am 12:15 AM

NginxUnit menyokong pelbagai bahasa pengaturcaraan dan dilaksanakan melalui reka bentuk modular. 1. Memuatkan Modul Bahasa: Muatkan modul yang sepadan mengikut fail konfigurasi. 2. Permulaan Permohonan: Jalankan kod aplikasi apabila bahasa panggilan berjalan. 3. Permintaan Pemprosesan: Teruskan permintaan kepada contoh permohonan. 4. Pulangan Respons: Kembalikan respons yang diproses kepada pelanggan.

Memilih antara nginx dan apache: sesuai untuk keperluan andaMemilih antara nginx dan apache: sesuai untuk keperluan andaApr 15, 2025 am 12:04 AM

Nginx dan Apache mempunyai kelebihan dan kekurangan mereka sendiri dan sesuai untuk senario yang berbeza. 1.Nginx sesuai untuk senario penggunaan sumber yang tinggi dan rendah. 2. Apache sesuai untuk senario di mana konfigurasi kompleks dan modul yang kaya diperlukan. Dengan membandingkan ciri teras mereka, perbezaan prestasi, dan amalan terbaik, anda boleh membantu anda memilih perisian pelayan yang paling sesuai dengan keperluan anda.

Cara Memulakan NginxCara Memulakan NginxApr 14, 2025 pm 01:06 PM

Soalan: Bagaimana untuk memulakan nginx? Jawapan: Pasang Nginx Startup Nginx Verification Nginx adalah nginx mula meneroka pilihan permulaan lain secara automatik Mula nginx

Cara memeriksa sama ada nginx dimulakanCara memeriksa sama ada nginx dimulakanApr 14, 2025 pm 01:03 PM

Bagaimana untuk mengesahkan sama ada nginx dimulakan: 1. Gunakan baris arahan: status sistem sistem nginx (linux/unix), netstat -ano | Findstr 80 (Windows); 2. Periksa sama ada port 80 dibuka; 3. Semak mesej permulaan Nginx dalam log sistem; 4. Gunakan alat pihak ketiga, seperti Nagios, Zabbix, dan Icinga.

Cara menutup nginxCara menutup nginxApr 14, 2025 pm 01:00 PM

Untuk menutup perkhidmatan nginx, ikuti langkah -langkah berikut: Tentukan jenis pemasangan: Red Hat/CentOS (status SistemCTL nginx) atau debian/ubuntu (status nginx) menghentikan perkhidmatan: Red Hat/CentOS (SystemCtl Stop Nginx) atau Debian/Ubuntu (perkhidmatan Nginx) (Syst

Cara Mengkonfigurasi Nginx di WindowsCara Mengkonfigurasi Nginx di WindowsApr 14, 2025 pm 12:57 PM

Bagaimana cara mengkonfigurasi nginx di Windows? Pasang Nginx dan buat konfigurasi hos maya. Ubah suai fail konfigurasi utama dan sertakan konfigurasi hos maya. Mulakan atau Muat semula Nginx. Uji konfigurasi dan lihat laman web. Selektif membolehkan SSL dan mengkonfigurasi sijil SSL. Selektif tetapkan firewall untuk membolehkan trafik port 80 dan 443.

See all articles

Alat AI Hot

Undresser.AI Undress

Undresser.AI Undress

Apl berkuasa AI untuk mencipta foto bogel yang realistik

AI Clothes Remover

AI Clothes Remover

Alat AI dalam talian untuk mengeluarkan pakaian daripada foto.

Undress AI Tool

Undress AI Tool

Gambar buka pakaian secara percuma

Clothoff.io

Clothoff.io

Penyingkiran pakaian AI

AI Hentai Generator

AI Hentai Generator

Menjana ai hentai secara percuma.

Tunjukkan Lagi

Artikel Panas

R.E.P.O. Kristal tenaga dijelaskan dan apa yang mereka lakukan (kristal kuning)
1 bulan yang laluBy尊渡假赌尊渡假赌尊渡假赌
R.E.P.O. Tetapan grafik terbaik
1 bulan yang laluBy尊渡假赌尊渡假赌尊渡假赌
Assassin's Creed Shadows: Penyelesaian Riddle Seashell
3 minggu yang laluByDDD
Apa yang Baru di Windows 11 KB5054979 & Cara Memperbaiki Masalah Kemas Kini
2 minggu yang laluByDDD
Akan R.E.P.O. Ada Crossplay?
1 bulan yang laluBy尊渡假赌尊渡假赌尊渡假赌
Tunjukkan Lagi

Alat panas

MinGW - GNU Minimalis untuk Windows

MinGW - GNU Minimalis untuk Windows

Projek ini dalam proses untuk dipindahkan ke osdn.net/projects/mingw, anda boleh terus mengikuti kami di sana. MinGW: Port Windows asli bagi GNU Compiler Collection (GCC), perpustakaan import yang boleh diedarkan secara bebas dan fail pengepala untuk membina aplikasi Windows asli termasuk sambungan kepada masa jalan MSVC untuk menyokong fungsi C99. Semua perisian MinGW boleh dijalankan pada platform Windows 64-bit.

DVWA

DVWA

Damn Vulnerable Web App (DVWA) ialah aplikasi web PHP/MySQL yang sangat terdedah. Matlamat utamanya adalah untuk menjadi bantuan bagi profesional keselamatan untuk menguji kemahiran dan alatan mereka dalam persekitaran undang-undang, untuk membantu pembangun web lebih memahami proses mengamankan aplikasi web, dan untuk membantu guru/pelajar mengajar/belajar dalam persekitaran bilik darjah Aplikasi web keselamatan. Matlamat DVWA adalah untuk mempraktikkan beberapa kelemahan web yang paling biasa melalui antara muka yang mudah dan mudah, dengan pelbagai tahap kesukaran. Sila ambil perhatian bahawa perisian ini

SecLists

SecLists

SecLists ialah rakan penguji keselamatan muktamad. Ia ialah koleksi pelbagai jenis senarai yang kerap digunakan semasa penilaian keselamatan, semuanya di satu tempat. SecLists membantu menjadikan ujian keselamatan lebih cekap dan produktif dengan menyediakan semua senarai yang mungkin diperlukan oleh penguji keselamatan dengan mudah. Jenis senarai termasuk nama pengguna, kata laluan, URL, muatan kabur, corak data sensitif, cangkerang web dan banyak lagi. Penguji hanya boleh menarik repositori ini ke mesin ujian baharu dan dia akan mempunyai akses kepada setiap jenis senarai yang dia perlukan.

SublimeText3 versi Mac

SublimeText3 versi Mac

Perisian penyuntingan kod peringkat Tuhan (SublimeText3)

Notepad++7.3.1

Notepad++7.3.1

Editor kod yang mudah digunakan dan percuma

Tunjukkan Lagi

Topik panas

Di manakah pintu masuk log masuk untuk e-mel gmail?
7555
15
Tutorial CakePHP
1384
52
Apakah format nama akaun stim
83
11
kunci pengaktifan win11 kekal
59
19
Sambungan NYT menunjukkan dan jawapan
28
96
Tunjukkan Lagi