လက်ရှိတည်နေရာ: ပင်မစာမျက်နှာ> နောက်ဆုံးရဆောင်းပါးများစာရင်း> 0 န်ဆောင်မှု 0 န်ဆောင်မှုဆိုင်ရာ 0 န်ဆောင်မှုများ၏အသုံးပြုသူစစ်မှန်ကြောင်းစစ်ဆေးမှုကိုကာကွယ်ရန် Nginx Proxy server ကိုမည်သို့ configure လုပ်နည်း

0 န်ဆောင်မှု 0 န်ဆောင်မှုဆိုင်ရာ 0 န်ဆောင်မှုများ၏အသုံးပြုသူစစ်မှန်ကြောင်းစစ်ဆေးမှုကိုကာကွယ်ရန် Nginx Proxy server ကိုမည်သို့ configure လုပ်နည်း

M66 2025-06-30

နိဒါန်း

ယနေ့ခေတ်တွင်ခေတ်မီခေတ်တွင်အင်တာနက်လုံခြုံရေးသည်အရေးကြီးသည့်အချိန်တွင်အသုံးပြုသူများ၏ authentication ၏အချက်အလက်များကိုကာကွယ်ခြင်းသည်အထူးအရေးကြီးသည်။ ထိရောက်သော proxy server တစ်ခုအနေဖြင့် Nginx သည်စွမ်းဆောင်ရည်မြင့်ပြောင်းပြန် proxy functions များကိုသာပေးနိုင်ရုံသာမကစစ်မှန်ကြောင်းအထောက်အထားပြသခြင်းအချက်အလက်များ၏လုံခြုံရေးကိုထိထိရောက်ရောက်ကာကွယ်နိုင်သည်။ ဤဆောင်းပါးသည် 0 က်ဘ် 0 န်ဆောင်မှုတွင်အသုံးပြုသူ authentication inform ကိုမပေါက်ကြားနိုင်ကြောင်းသေချာစေရန် Nginx Proxy server ကို configure လုပ်ရန်အသေးစိတ်ဖော်ပြထားသည်။

Nginx ကို install လုပ်ပါ

ပထမ ဦး စွာ Nginx ကို install လုပ်ရန်လိုအပ်သည်။ Linux ဖြန့်ဖြူးမှုအများစုတွင် Package Manager မှတစ်ဆင့်လျင်မြန်စွာတပ်ဆင်ရန်ဖြစ်နိုင်သည်။ ဥပမာအားဖြင့် Ubuntu System တွင် install လုပ်ရန်အောက်ပါ command ကို run နိုင်သည်။

 sudo apt-get update ကို
 sudo apt-get install nginx

Nginx proxy server ကို configure

နောက်ပြီး Nginx proxy server ကို configure လုပ်ပါတယ်။ သင့်တွင် localhost ဆိပ်ကမ်း 3000 တွင် backend web service တစ်ခုရှိပြီးတောင်းဆိုမှုတစ်ခုစီသည် authentication token သယ်ဆောင်ရန်လိုအပ်သည်ဆိုပါစို့။ ဤတွင်ဥပမာ configuration file တစ်ခုဖြစ်သည်။

 ဆာဗာ {
 နားထောင် 80 နားထောင်ပါ။
 server_name ဥပမာ,
 SSL လက်မှတ်ကို configure လုပ်ပါ။
 SSL_Certifietiet / Path / To / SSL_CERTICATEATE;
 SSL_Certificate_Key / Path / To / SSL_CERTICATE_KEY;
 တည်နေရာ / {
 proxy_pass http: // localhost: 3000;
 # proxy တောင်းဆိုမှုကို header enable လုပ်ပါ
 proxy_set_header အိမ်ရှင်,
 Proxy_set_header X-Real-IP $ remote_addr;
 Proxy_set_header X-forwarded-proto $ scheme;
 Proxy_set_header X-forwarded-for $ proxy_add_x__forwarded_fored_forwards;
 # authentication information အတွက်တောင်းဆိုမှုခေါင်းစဉ်ကိုထည့်ပါ
 proxy_set_header ခွင့်ပြုချက် $ http_authorization;
 }
 }

အထက်ဖော်ပြပါပြင်ဆင်မှုတွင် Nginx ProXYES မှ TheMe.com မှ Localhost သို့တောင်းဆိုမှုများအားလုံးတောင်းဆိုမှုများ - Backend Web 0 န်ဆောင်မှု 3000 ။ တစ်ချိန်တည်းမှာပင် Proxy_set_header လမ်းညွှန်ကိုပြင်ဆင်ခြင်းအားဖြင့် proxy တောင်းဆိုမှုသည် backend web service ကိုမှန်ကန်စွာကိုင်တွယ်နိုင်ကြောင်း proxy header ၏သတင်းအချက်အလက်များကို (အိမ်ရှင်, X-Real-IP စသည်) ကိုသယ်ဆောင်သွားမည်ဖြစ်သည်။

ဖောက်သည်၏ authentication လက်ခဏာကိုအတည်ပြုရန် $ http_autorize variable ကိုသုံးရန်အထူးအရေးကြီးသည်။

Nginx ဝန်ဆောင်မှုကိုစတင်ပါ

configuration ပြီးဆုံးပြီးနောက် Nginx 0 န်ဆောင်မှုကိုအောက်ပါ command ဖြင့်စတင်နိုင်သည်။

 sudo systemctll စတင် Nginx စတင်

အတည်ပြုချက်စစ်မှန်ကြောင်းအထောက်အထားမှုသတင်းအချက်အလက်ကာကွယ်စောင့်ရှောက်ရေး

proxy server သို့ authentication information ကိုအကာအကွယ်ပေးရန်အတည်ပြုရန် proxy server သို့စစ်မှန်ကြောင်းအထောက်အထားပြသခြင်းအချက်အလက်များနှင့်အတူတောင်းဆိုရန် curl command ကိုသုံးနိုင်သည်။ ဥပမာအားဖြင့်:

 Curl -h "ခွင့်ပြုချက်: Bearer ley_token" http://example.com

backend web service တွင် authentication လက်ခဏာကိုအတည်ပြုနိုင်သည်။

 Const Token = Req.Headers.authorization;
 // token နှင့်အသုံးပြုသူဝိသေသလက်ခဏာ၏တရားဝင်မှုအတည်ပြုရန်

အကျဉ်းချုပ်

Nginx proxy server ကို configure လုပ်ခြင်းအားဖြင့်ဝက်ဘ်ဝန်ဆောင်မှုတွင်အသုံးပြုသူ authentication ကိုသတင်းအချက်အလက်များကိုထိထိရောက်ရောက်ကာကွယ်နိုင်သည်။ လုံခြုံစိတ်ချရသောနှင့်ထိရောက်သော 0 န်ဆောင်မှုများကိုတည်ဆောက်ရန် Nginx ကဲ့သို့သော Gritworthy နှင့် Gritx tools များကိုရွေးချယ်ပါ။

ဆက်စပ်အကြောင်းအရာ