Nginx レベルで基本的なユーザー認証を構成する手順を完了します。

Nginx レベルで基本的なユーザー認証を構成する手順を完了します。

序文

アプリケーション シナリオ: おそらく、内部 Web サイトは外部ユーザーにアクセス可能である必要がありますが、訪問者の Web サイト アカウントの権限を付与できないため、nginx レベルで制限が課せられます。たとえば、アウトソーシング プロジェクトでは、社内の従業員はドキュメントを操作するためのアカウントを持ち、アウトソーシングされた従業員は社内のアカウントを持っていませんが、ドキュメントを閲覧できる必要があります。したがって、nginx レベルでユーザー認証を設定するのが最善かつ最も簡単なオプションです。ほとんどの場合、雇用主はアウトソーシングされた従業員に基本的なアクセス権を持つアカウントを開設しません。

nginx レベルでのユーザー認証の前提条件: apache2-utils (Debian、Ubuntu) や httpd-tools (RHEL / CentOS / Oracle Linux) などの対応するパスワード作成プログラムが必要です。オペレーティング システムによって必要なソフトウェアは異なります。

アカウントパスワードファイルを作成する

  • 最初のアカウントを作成するには、コマンドsudo htpasswd -c /etc/apache2/.htpasswd user1を使用し、Enter キーを押してパスワードを入力します。2 番目のユーザーとパスワードを作成するには、-c パラメータなしで同じコマンドを使用します。-c パラメータはファイルを作成するためのものです。2 番目以降のコマンドでファイルを再度作成する必要はありません。
  • ファイルとアカウント情報が正常に生成されたことを確認します。ファイルの内容を表示するには、コマンド cat /etc/apache2/.htpasswd を使用します。アカウントと暗号化されたパスワード (例: user1:$apr1$/woC1jnP$KAh0SsVn5qeSMjTtn0E9Q0 ) が表示されます。

http 基本ユーザー認証用に nginx を構成する

auth_basic ディレクティブを使用して、アカウントとパスワードのポップアップ ウィンドウに表示される保護領域の名前を指定します。 auth_basic_user_file ディレクティブを使用して、アカウントとパスワードの情報を含む .htpasswd パスを設定します。たとえば、次のように設定します。

場所 /api {
 auth_basic "管理者エリア";
 auth_basic_user_file /etc/apache2/.htpasswd; 
}

さらに、ブロックが認証システム全体を継承したくない場合は、ブロック内で auth_basic をオフに設定して、ユーザー認証をオフにすることができます。たとえば、次のように設定します。

サーバー{
 ...
 auth_basic "管理者エリア";
 auth_basic_user_file conf/htpasswd;

 場所 /public/ {
  auth_basic オフ;
 }
}

認証とIPアドレスによるアクセス制限を組み合わせる

HTTP 基本認証は、IP アドレスによるアクセス制限と効果的に組み合わせることができます。少なくとも 2 つのシナリオを実装できます。

  • ユーザーは認証され、IPアクセス権を持っている必要があります
  • ユーザーは認証を受けるか、IPアクセス権を持っている必要があります

1. 許可および拒否の指示を使用して、指定した IP アドレスへのアクセスを許可または制限します。例:

場所 /api {
 #... 192.168.1.2 を拒否します。
 192.168.1.1/24 を許可します。
 127.0.0.1 を許可します。
 すべてを否定する;
}

2. 192.168.1.2 以外のネットワークでは、192.168.1.1/24 のみにアクセス権が付与されます。注意: 許可および拒否ディレクティブは定義された順序で適用されます。

ip および http 認証を介して、制限を satisfied ディレクティブと組み合わせます。ディレクティブが all に設定されている場合、クライアントが両方の条件を満たしている場合にアクセスが許可されます。ディレクティブが any に設定されている場合、クライアントが少なくとも 1 つの条件を満たしている場合にアクセスが許可されます。たとえば、次のように構成します。

場所 /api {
 #... すべてを満たす; 

 192.168.1.2 を拒否します。
 192.168.1.1/24 を許可します。
 127.0.0.1 を許可します。
 すべてを否定する;

 auth_basic "管理者エリア";
 auth_basic_user_file conf/htpasswd;
}

上記は完全な例にまとめることができます。

http {
 サーバー{
  192.168.1.23:8080 をリッスンします。
  ルート /usr/share/nginx/html;

  場所 /api {
   API;
   すべてを満足させる;

   192.168.1.2 を拒否します。
   192.168.1.1/24 を許可します。
   127.0.0.1 を許可します。
   すべてを否定する;

   auth_basic "管理者エリア";
   auth_basic_user_file /etc/apache2/.htpasswd; 
  }
 }
}

最終的な効果は以下のようになります。

© オリジナル記事、公式文書より引用

要約する

以上がこの記事の全内容です。この記事の内容が皆様の勉強や仕事に何らかの参考学習価値をもたらすことを願います。123WORDPRESS.COM をご愛顧いただき、誠にありがとうございます。

以下もご興味があるかもしれません:
  • Nginx の realip モジュールの使い方の基礎学習
  • Nginxの基本についての簡単な紹介
  • Nginx の基本 - Gzip 設定ガイド
  • Nginx サーバーの基本的なセキュリティ構成といくつかのセキュリティのヒント
  • nginxの基本設定の説明
  • nginxの基礎を学ぶ

<<:  Windows 10 での MySQL 8.0.11 圧縮バージョンのインストール チュートリアル

>>:  Node.js を使用して C# のデータ テーブル エンティティ クラス生成ツールを作成する方法

推薦する

アイデアはDockerプラグインを使用してワンクリックの自動デプロイを実現します

目次環境: 1. Dockerはリモート接続アクセスを可能にするidea dockerプラグインをイ...

MySQL 20 の高性能アーキテクチャ設計原則 (収集する価値あり)

オープンソース データベース アーキテクチャの設計原則01. 技術の選択最も使い慣れていて、最大限に...

node.js グローバル変数の具体的な使用法

グローバルオブジェクトすべてのモジュールは呼び出すことができますglobal: ブラウザの wind...

React+Koa によるファイルアップロードの実装例

目次背景サーバーの依存関係バックエンド構成クロスドメインバックエンド構成の静的リソースアクセスではk...

条件付きコメント形式の書き方とサンプルコード

フロントエンドエンジニアとして、IE は私たちにとって馴染み深いものであるはずです。設計案を実装する...

Js における new 演算子の役割の詳細な説明

序文Js は現在最も一般的に使用されているコード操作言語であり、その中でも new 演算子は特によく...

HTML テーブル マークアップ チュートリアル (41): テーブル ヘッダーの幅と高さの属性 WIDTH、HEIGHT

デフォルトでは、ヘッダーの幅と高さはコンテンツに応じて自動的に調整されます。ヘッダーの幅と高さを手動...

要素の幅(高さ)の適応を実現するCSSおよびCSS3の柔軟なボックスモデル

1. CSSは左の固定幅と右の適応幅を実現します1. ポジショニング <!DOCTYPE ht...

MySQL システム ユーザーが開くことができるファイルの最大数に関する簡単な説明

本から学ぶことは常に浅はかで、これがさらなるダウンタイムを引き起こすことには決して気づきません......

React Router V6 のアップデート

目次ReactRouterV6 の変更1. <Switch> が <Routes&...

HTMLの空リンクの役割についての簡単な説明

空のリンク:つまり、ターゲット エンドポイントとのリンクはありません。フォーマット <a hr...

HTML テーブルタグチュートリアル (3): 幅と高さの属性 WIDTH、HEIGHT

デフォルトでは、テーブルの幅と高さはコンテンツに応じて自動的に調整されます。テーブルの幅と高さを手動...

Docker ベースの ELK ログ システムを構築する方法

背景要件:ビジネスがどんどん大きくなると、サーバーの数も増え、さまざまなアクセスログ、アプリケーショ...

Vue3+Vue-cli4 プロジェクトで Tencent スライダー検証コードを使用する方法

導入:従来の画像検証コードと比較して、スライダー検証コードには次の利点があります。サーバーは検証コー...