序文 アプリケーション シナリオ: おそらく、内部 Web サイトは外部ユーザーにアクセス可能である必要がありますが、訪問者の Web サイト アカウントの権限を付与できないため、nginx レベルで制限が課せられます。たとえば、アウトソーシング プロジェクトでは、社内の従業員はドキュメントを操作するためのアカウントを持ち、アウトソーシングされた従業員は社内のアカウントを持っていませんが、ドキュメントを閲覧できる必要があります。したがって、nginx レベルでユーザー認証を設定するのが最善かつ最も簡単なオプションです。ほとんどの場合、雇用主はアウトソーシングされた従業員に基本的なアクセス権を持つアカウントを開設しません。 nginx レベルでのユーザー認証の前提条件: apache2-utils (Debian、Ubuntu) や httpd-tools (RHEL / CentOS / Oracle Linux) などの対応するパスワード作成プログラムが必要です。オペレーティング システムによって必要なソフトウェアは異なります。 アカウントパスワードファイルを作成する
http 基本ユーザー認証用に nginx を構成する auth_basic ディレクティブを使用して、アカウントとパスワードのポップアップ ウィンドウに表示される保護領域の名前を指定します。 auth_basic_user_file ディレクティブを使用して、アカウントとパスワードの情報を含む .htpasswd パスを設定します。たとえば、次のように設定します。 場所 /api { auth_basic "管理者エリア"; auth_basic_user_file /etc/apache2/.htpasswd; } さらに、ブロックが認証システム全体を継承したくない場合は、ブロック内で auth_basic をオフに設定して、ユーザー認証をオフにすることができます。たとえば、次のように設定します。 サーバー{ ... auth_basic "管理者エリア"; auth_basic_user_file conf/htpasswd; 場所 /public/ { auth_basic オフ; } } 認証とIPアドレスによるアクセス制限を組み合わせる HTTP 基本認証は、IP アドレスによるアクセス制限と効果的に組み合わせることができます。少なくとも 2 つのシナリオを実装できます。
1. 許可および拒否の指示を使用して、指定した IP アドレスへのアクセスを許可または制限します。例: 場所 /api { #... 192.168.1.2 を拒否します。 192.168.1.1/24 を許可します。 127.0.0.1 を許可します。 すべてを否定する; } 2. 192.168.1.2 以外のネットワークでは、192.168.1.1/24 のみにアクセス権が付与されます。注意: 許可および拒否ディレクティブは定義された順序で適用されます。 ip および http 認証を介して、制限を satisfied ディレクティブと組み合わせます。ディレクティブが all に設定されている場合、クライアントが両方の条件を満たしている場合にアクセスが許可されます。ディレクティブが any に設定されている場合、クライアントが少なくとも 1 つの条件を満たしている場合にアクセスが許可されます。たとえば、次のように構成します。 場所 /api { #... すべてを満たす; 192.168.1.2 を拒否します。 192.168.1.1/24 を許可します。 127.0.0.1 を許可します。 すべてを否定する; auth_basic "管理者エリア"; auth_basic_user_file conf/htpasswd; } 上記は完全な例にまとめることができます。 http { サーバー{ 192.168.1.23:8080 をリッスンします。 ルート /usr/share/nginx/html; 場所 /api { API; すべてを満足させる; 192.168.1.2 を拒否します。 192.168.1.1/24 を許可します。 127.0.0.1 を許可します。 すべてを否定する; auth_basic "管理者エリア"; auth_basic_user_file /etc/apache2/.htpasswd; } } } 最終的な効果は以下のようになります。 © オリジナル記事、公式文書より引用 要約する 以上がこの記事の全内容です。この記事の内容が皆様の勉強や仕事に何らかの参考学習価値をもたらすことを願います。123WORDPRESS.COM をご愛顧いただき、誠にありがとうございます。 以下もご興味があるかもしれません:
|
<<: Windows 10 での MySQL 8.0.11 圧縮バージョンのインストール チュートリアル
>>: Node.js を使用して C# のデータ テーブル エンティティ クラス生成ツールを作成する方法
目次序文背景実施計画の考え方js ストレージ機能ソリューション設計やっと要約する序文どの SaaS ...
1. SSHリモート管理SSH はセキュア チャネル プロトコルであり、主にリモート ログイン、リモ...
参考までに、win7システム上のVMware仮想マシンにlinux7.2インターネットアクセス構成を...
以前は、フロートはレイアウトによく使用されていましたが、フローティングレイアウトを使用すると親要素の...
目次序文アイデアの起動速度Tomcat ログが文字化けしている序文Idea を再インストールしたので...
前回の記事では、nginx がリクエスト ラインのデータを読み取って、リクエスト ラインを解析する方...
キーボード文字英語`バッククォート〜チルダ!叫ぶ@で#ナンバーサイン$ドル%パーセント^キャレット&...
目次識別子の長さ制限権限テーブルの範囲フィールドの長さ制限データベースとテーブルの数の制限テーブルサ...
この記事では、centos6.6 で php7 + nginx 環境をインストールする方法について説...
目次1. スタイル属性をバインドして変更するhtml:対応するjs:達成された効果:次に、refを使...
背景すべての業務を Docker の運用管理に移行してから、一連の落とし穴に遭遇しましたが、今回は ...
この記事の例では、リストのシームレスなスクロールを実現するためのvueの具体的なコードを参考までに共...
この記事では、オンラインチャットを実現するためのVue + sshフレームワークの具体的なコードを参...
この記事では、例を使用して、MySQL ビューの原理と基本操作を説明します。ご参考までに、詳細は以下...
React は Vue とは異なります。ルートにメタ文字を設定することでルートインターセプションを実...