မြန်မာဘာသာ
မြန်မာဘာသာ
0 န်ဆောင်မှုများလျင်မြန်စွာဖွံ့ဖြိုးတိုးတက်မှုအတွက်အသုံးပြုသူအချက်အလက်နှင့်အထိခိုက်မခံသောသတင်းအချက်အလက်များ၏လုံခြုံရေးဆိုင်ရာကိစ္စရပ်များသည်အထူးအရေးကြီးသည်။ Nginx Proxy server သည်ထိရောက်သောနှင့်ပြောင်းလွယ်ပြင်လွယ်ရှိသော web server နှင့် reverse proxy server အဖြစ်ပြောင်းပြန် proxy server တစ်ခုအနေဖြင့် 0 က်ဘ် 0 န်ဆောင်မှုများကိုကာကွယ်ရန်ထိရောက်သောနည်းလမ်းများပေးသည်။ ဤဆောင်းပါးတွင်အထိခိုက်မခံသောသတင်းအချက်အလက်နှင့်အသုံးပြုသူအချက်အလက်များကိုဝက်ဘ် 0 န်ဆောင်မှုများတွင်ကာကွယ်ရန် Nginx ကိုမည်သို့ configure လုပ်ရမည်ကိုလေ့လာပါမည်။
သုံးစွဲသူ၏အထိခိုက်မခံသောသတင်းအချက်အလက်များကိုကာကွယ်ရန်အတွက် HTTPS အတွက်သတ်မှတ်ထားသောစာဝှက်ထုတ်လွှင့်ခြင်းမှတစ်ဆင့်အချက်အလက်များ၏လုံခြုံမှုကိုသေချာစေရန် Nginx အတွက် configure လုပ်ရန်လိုအပ်သည်။ NGINX သည် HTTPS ကို SSL အသိအမှတ်ပြုလက်မှတ်ဖြင့်ဖွင့်ပေးသည်။ ဒီနေရာမှာအခြေခံ configuration ဥပမာတစ်ခုပါ။
ဆာဗာ {
443 SSL နားထောင်ပါ။
server_name ဥပမာ,
SSL_CERTIFICATICATE / THAPTATE/Certificate.crt;
SSL_Certificate_Key / wathtate/private.key;
တည်နေရာ / {
proxy_pass http: // web_service;
}
}
ဤပြင်ဆင်မှုတွင် Port 443 တွင်နားထောင်ခြင်းဖြင့် HTTPS ကို configure လုပ်ထားပြီး SSL ကိုဖွင့်ခြင်းဖြင့် configure လုပ်သည်။ Server_name သည်ဆာဗာ၏ Domain Name နှင့် SSL_Certifietate နှင့် SSL_CERTICATE_KEKKEKEKENTS သည် SSL_Certifietate_key ကို SSL_Certate_Key သည် SSL_Certate_Key ကိုအထူးညွှန်ပြသည်။
ထို့နောက်ကျွန်ုပ်တို့သည် Nginx ၏ပြောင်းပြန် proxy function ကို Load Balancing ကိုရရှိစေစဉ်အမှန်တကယ်ဝက်ဘ် 0 န်ဆောင်မှုများသို့တောင်းဆိုရန်အတွက် Nginx ၏နောက်ဆက်တွဲ function ကိုသုံးနိုင်သည်။ ဤတွင်ဥပမာ Marancing Configuration ကိုဥပမာတစ်ခုဖြစ်သည်။
http {
upstream backend_server {
ဆာဗာ backend1.Expigame.com;
ဆာဗာ backend2.example.com;
}
ဆာဗာ {
နားထောင် 80 နားထောင်ပါ။
server_name ဥပမာ,
တည်နေရာ / {
proxy_pass http: // backend_server;
}
}
}
ဤပြင်ဆင်မှုတွင်အထက်ပိုင်း module သည် backend server များမျိုးစုံကိုသတ်မှတ်သည်။ Nginx သည် Client Results သို့ 0 န်ဆောင်မှုပေးသည့်စည်းမျဉ်းစည်းကမ်းများနှင့်အညီ 0 န်ဆောင်မှုပေးနိုင်သည့်အတွက် 0 န်ဆောင်မှုပေးသည်။
အထိခိုက်မခံသောသတင်းအချက်အလက်ယိုစိမ့်မှုနှင့်အန္တရာယ်ရှိသောတိုက်ခိုက်မှုများမှဝက်ဘ် 0 န်ဆောင်မှုများကိုကာကွယ်ရန် Nginx သည်အစွမ်းထက်သောစစ်ထုတ်ခြင်းနှင့်လုံခြုံရေးစစ်ဆေးခြင်းစွမ်းရည်များကိုထောက်ပံ့ပေးသည်။
Nginx ၏ Sub_filter Module ကို အသုံးပြု. အသုံးပြုသူသီးသန့်တည်ရှိမှုကိုကာကွယ်ရန်အတွက် Mobile Phone ဖုန်းနံပါတ်, ဘဏ်ကဒ်နံပါတ်စသဖြင့်) တောင်းဆိုမှုတွင်အထိခိုက်မခံနိုင်သောသတင်းအချက်အလက်များကိုအစားထိုးနိုင်သည်။ ဒီမှာနမူနာ configuration တစ်ခုပါ
တည်နေရာ / {
Sub_Filter '' *********** '' sub_filter '' sub_filter '';
proxy_pass http: // web_service;
}
ဤပြင်ဆင်မှုသည် "1234567890890" နှင့်အတူ "*********" နှင့်ပတ်သက်သော "********" နှင့်အတူ "********" နှင့်ပတ်သက်ပြီး "********" နှင့်ပြည့်စုံစွာပြန်လည်နေရာချထားခြင်းများကိုထိရောက်စွာဖယ်ရှားပေးသည်။
Nginx သည်ကန့်သတ်ချက်နှင့်ကန့်သတ်ချက်နှင့်ကန့်သတ်ချက်ကိုကန့်သတ်ချက်နှင့်ကန့်သတ်ချက်နှင့်ကန့်သတ်ချက်နှင့်ကန့်သတ်ချက်နှင့်ကန့်သတ်ချက်နှင့်ကန့်သတ်ချက်နှင့် IP address ၏ဆက်သွယ်မှုအရေအတွက်ကိုကန့်သတ်ရန်နှင့် DDoS တိုက်ခိုက်မှုများကဲ့သို့သောအန္တရာယ်ရှိသောအပြုအမူများကိုကာကွယ်နိုင်ရန်အတွက် NGINX နှင့် Security Security Module များကိုလည်းပေးသည်။ အောက်ပါတို့သည်သက်ဆိုင်ရာ configurations များဖြစ်သည်။
http {
Limit_req_zone $ binary_remote_addr one = req_limit: 10 မီတာနှုန်း = 10R / 10R;
ဆာဗာ {
တည်နေရာ / {
ကန့်သတ်ချက်ဇုန် = req_limit burst = 5;
proxy_pass http: // web_service;
}
}
}
အထက်ဖော်ပြပါပြင်ဆင်မှုတွင်ကျွန်ုပ်တို့သည် Limit_req_Zone မှတစ်ဆင့်တောင်းဆိုမှုအကြိမ်ကြိမ်ကန့်သတ် area ရိယာတစ်ခုသတ်မှတ်ခြင်း, ဤပြင်ဆင်မှုသည်အန္တရာယ်ရှိသောတောင်းဆိုမှုများနှင့်ယာဉ်ကြောပိတ်ဆို့မှုများကိုတားဆီးရန်ကူညီသည်။
အထက်ပါဖွဲ့စည်းမှုမှတစ်ဆင့် Nginx proxy server သည် data transmission ကို HTTPS encryption မှတဆင့်ကာကွယ်နိုင်သည်ကိုတွေ့နိုင်သည်။ ထို့အပြင် Nginx ၏စစ်ထုတ်ခြင်းနှင့်လုံခြုံရေးစစ်ဆေးခြင်းလုပ်ဆောင်ချက်များသည်အထိခိုက်မခံသောသတင်းအချက်အလက်ယိုစိမ့်မှုနှင့်အန္တရာယ်ရှိသောတိုက်ခိုက်မှုများကိုထိရောက်စွာကာကွယ်နိုင်သည်။ 0 န်ဆောင်မှု 0 န်ဆောင်မှုနှင့်အသုံးပြုသူအချက်အလက်များကိုကာကွယ်ရန် Nginx ကိုမည်သို့အသုံးပြုရမည်ကို Nginx ကိုမည်သို့အသုံးပြုရမည်ကိုပိုမိုနားလည်ရန်ဤဆောင်းပါးကသင့်အားပိုမိုနားလည်ရန်ကူညီပေးပါ။
