序文 アプリケーション シナリオ: おそらく、内部 Web サイトは外部ユーザーにアクセス可能である必要がありますが、訪問者の Web サイト アカウントの権限を付与できないため、nginx レベルで制限が課せられます。たとえば、アウトソーシング プロジェクトでは、社内の従業員はドキュメントを操作するためのアカウントを持ち、アウトソーシングされた従業員は社内のアカウントを持っていませんが、ドキュメントを閲覧できる必要があります。したがって、nginx レベルでユーザー認証を設定するのが最善かつ最も簡単なオプションです。ほとんどの場合、雇用主はアウトソーシングされた従業員に基本的なアクセス権を持つアカウントを開設しません。 nginx レベルでのユーザー認証の前提条件: apache2-utils (Debian、Ubuntu) や httpd-tools (RHEL / CentOS / Oracle Linux) などの対応するパスワード作成プログラムが必要です。オペレーティング システムによって必要なソフトウェアは異なります。 アカウントパスワードファイルを作成する
http 基本ユーザー認証用に nginx を構成する auth_basic ディレクティブを使用して、アカウントとパスワードのポップアップ ウィンドウに表示される保護領域の名前を指定します。 auth_basic_user_file ディレクティブを使用して、アカウントとパスワードの情報を含む .htpasswd パスを設定します。たとえば、次のように設定します。 場所 /api { auth_basic "管理者エリア"; auth_basic_user_file /etc/apache2/.htpasswd; } さらに、ブロックが認証システム全体を継承したくない場合は、ブロック内で auth_basic をオフに設定して、ユーザー認証をオフにすることができます。たとえば、次のように設定します。 サーバー{ ... auth_basic "管理者エリア"; auth_basic_user_file conf/htpasswd; 場所 /public/ { auth_basic オフ; } } 認証とIPアドレスによるアクセス制限を組み合わせる HTTP 基本認証は、IP アドレスによるアクセス制限と効果的に組み合わせることができます。少なくとも 2 つのシナリオを実装できます。
1. 許可および拒否の指示を使用して、指定した IP アドレスへのアクセスを許可または制限します。例: 場所 /api { #... 192.168.1.2 を拒否します。 192.168.1.1/24 を許可します。 127.0.0.1 を許可します。 すべてを否定する; } 2. 192.168.1.2 以外のネットワークでは、192.168.1.1/24 のみにアクセス権が付与されます。注意: 許可および拒否ディレクティブは定義された順序で適用されます。 ip および http 認証を介して、制限を satisfied ディレクティブと組み合わせます。ディレクティブが all に設定されている場合、クライアントが両方の条件を満たしている場合にアクセスが許可されます。ディレクティブが any に設定されている場合、クライアントが少なくとも 1 つの条件を満たしている場合にアクセスが許可されます。たとえば、次のように構成します。 場所 /api { #... すべてを満たす; 192.168.1.2 を拒否します。 192.168.1.1/24 を許可します。 127.0.0.1 を許可します。 すべてを否定する; auth_basic "管理者エリア"; auth_basic_user_file conf/htpasswd; } 上記は完全な例にまとめることができます。 http { サーバー{ 192.168.1.23:8080 をリッスンします。 ルート /usr/share/nginx/html; 場所 /api { API; すべてを満足させる; 192.168.1.2 を拒否します。 192.168.1.1/24 を許可します。 127.0.0.1 を許可します。 すべてを否定する; auth_basic "管理者エリア"; auth_basic_user_file /etc/apache2/.htpasswd; } } } 最終的な効果は以下のようになります。 © オリジナル記事、公式文書より引用 要約する 以上がこの記事の全内容です。この記事の内容が皆様の勉強や仕事に何らかの参考学習価値をもたらすことを願います。123WORDPRESS.COM をご愛顧いただき、誠にありがとうございます。 以下もご興味があるかもしれません:
|
<<: Windows 10 での MySQL 8.0.11 圧縮バージョンのインストール チュートリアル
>>: Node.js を使用して C# のデータ テーブル エンティティ クラス生成ツールを作成する方法
目次環境: 1. Dockerはリモート接続アクセスを可能にするidea dockerプラグインをイ...
オープンソース データベース アーキテクチャの設計原則01. 技術の選択最も使い慣れていて、最大限に...
グローバルオブジェクトすべてのモジュールは呼び出すことができますglobal: ブラウザの wind...
目次背景サーバーの依存関係バックエンド構成クロスドメインバックエンド構成の静的リソースアクセスではk...
フロントエンドエンジニアとして、IE は私たちにとって馴染み深いものであるはずです。設計案を実装する...
序文Js は現在最も一般的に使用されているコード操作言語であり、その中でも new 演算子は特によく...
デフォルトでは、ヘッダーの幅と高さはコンテンツに応じて自動的に調整されます。ヘッダーの幅と高さを手動...
1. CSSは左の固定幅と右の適応幅を実現します1. ポジショニング <!DOCTYPE ht...
本から学ぶことは常に浅はかで、これがさらなるダウンタイムを引き起こすことには決して気づきません......
HTML5 で contentEditable 属性が導入されて以来、div は textarea ...
目次ReactRouterV6 の変更1. <Switch> が <Routes&...
空のリンク:つまり、ターゲット エンドポイントとのリンクはありません。フォーマット <a hr...
デフォルトでは、テーブルの幅と高さはコンテンツに応じて自動的に調整されます。テーブルの幅と高さを手動...
背景要件:ビジネスがどんどん大きくなると、サーバーの数も増え、さまざまなアクセスログ、アプリケーショ...
導入:従来の画像検証コードと比較して、スライダー検証コードには次の利点があります。サーバーは検証コー...