한국어
한국어
오늘날 인터넷 보안이 중요한시기에는 사용자의 인증 정보를 보호하는 것이 특히 중요합니다. 효율적인 프록시 서버로서 NGINX는 고성능 역전 프록시 기능을 제공 할뿐만 아니라 인증 정보의 보안을 효과적으로 보호 할 수 있습니다. 이 기사는 웹 서비스의 사용자 인증 정보가 유출되지 않도록 Nginx 프록시 서버를 구성하는 방법을 자세히 소개합니다.
먼저 Nginx를 설치해야합니다. 대부분의 Linux 배포에서는 패키지 관리자를 통해 빠르게 설치할 수 있습니다. 예를 들어, 우분투 시스템에서는 다음 명령을 실행하여 설치할 수 있습니다.
Sudo apt-get 업데이트
sudo apt-get install nginx
다음으로 Nginx 프록시 서버를 구성합니다. LocalHost의 포트 3000에서 백엔드 웹 서비스가 실행 중이며 각 요청에 인증 토큰이 필요하다고 가정합니다. 다음은 예제 구성 파일입니다.
서버 {80;
server_name example.com;
# SSL 인증서 구성 (선택 사항)
ssl_certificate/path/to/ssl_certificate;
ssl_certificate_key/path/to/ssl_certificate_key;
위치 / {proxy_pass http : // localhost : 3000;
# 프록시 요청 헤더를 활성화합니다
proxy_set_header 호스트 $ 호스트;
proxy_set_header xeal-ip $ remote_addr;
proxy_set_header x-forwarded-proto $ scheme;
proxy_set_header x-forwarded-for $ proxy_add_x_forwarded_for;
# 인증 정보에 대한 요청 헤더를 추가합니다
proxy_set_header 인증 $ http_authorization;
}
}
위 구성에서 Nginx는 Example.com에서 LocalHost : 3000 Backend 웹 서비스의 모든 요청을 proxys합니다. 동시에, proxy_set_header 지시문을 구성함으로써 프록시 요청은 필요한 헤더 정보 (예 : 호스트, Xeal-IP 등)를 전달하여 백엔드 웹 서비스를 올바르게 처리 할 수 있도록합니다.
$ http_authorization 변수를 사용하여 클라이언트의 인증 토큰을 전달하는 것이 특히 중요하며 백엔드 웹 서비스는이 정보를 기반으로 사용자를 인증 할 수 있습니다.
구성이 완료되면 다음 명령으로 nginx 서비스를 시작할 수 있습니다.
sudo systemctl start nginx
CURL 명령을 사용하여 인증 정보가 포함 된 요청을 프록시 서버로 보내서 인증 정보가 보호되는지 확인할 수 있습니다. 예를 들어:
curl -h "권한 부여 : bearer your_token"http://example.com
백엔드 웹 서비스에서 다음과 같이 인증 토큰을 확인할 수 있습니다.
const token = req.headers.authorization;
// 토큰의 유효성 및 사용자 ID를 확인
NGINX 프록시 서버를 구성하면 웹 서비스에서 사용자 인증 정보를 효과적으로 보호하고 유출 또는 변조를 피하기 위해 민감한 정보가 안전한 방식으로 전송되는지 확인할 수 있습니다. 안전하고 효율적인 웹 서비스를 구축 할 수 있도록 Nginx와 같은 신뢰할 수 있고 강력한 도구를 선택하십시오.
