Linux Webサーバー

Rocky Linuxにnginxをインストールしていじっていく 〜アクセス制限〜

TL;DR

前回はこちら。

参考書はこちら。


今回はIP制限やBasic認証といったアクセス制御についてです。

環境

設定ファイル中で変数を扱う

$testが変数名、"hogehoge"が値です。

set $test "hogehoge";

これによってログファイル名に変数を使うことが可能。

  set $test "hogehoge";
  access_log /var/log/nginx/$test.access.log;

IPによる制限

  location / {
    # ブラックリスト方式
    # deny 172.20.0.1;
    # allow all;

    # ホワイトリスト方式
    # allow 192.168.1.0/24;
    # deny all;

    root /framework/www/html;
    index index.html;
  }

Basic認証による制限

認証用のユーザーを作成するために、あらかじめhttpd-toolsをインストールしておく必要がある。

yum -y install httpd-tools

インストール後、認証用ユーザーとパスワードを追加。

htpasswd -c /etc/nginx/htpasswd <username>

追加できたら、設定ファイルにてBasic認証の設定を追加。

  location / {
    # Basic認証
    auth_basic "enter paswd";
    auth_basic_user_file /etc/nginx/htpasswd;

    root /framework/www/html;
    index index.html;
  }

IP制限とBasic認証を組み合わせて使う

satisfy any;を記述すると、いずれか一つの認証条件を満たす場合にアクセスが許可される。

以下の設定例の場合、192.168.1.0~192.168.1.255以外はBasic認証が必要となる。

  location / {
    satisfy any;

    allow 192.168.1.0/24;
    deny all;
    auth_basic "enter paswd";
    auth_basic_user_file /etc/nginx/htpasswd;

    root /framework/www/html;
    index index.html;
  }

直近の推し5選!

1
"対話が足りなかった2人の再会の物語" 『君は僕の後悔』 感想 レビュー ネタバレ

みなさんこんばんは。 こんにちは、Kanon です。今回は… しめさば先生の『君は僕の後悔』の感想記事です。 しめさば先生はこれまでにも『ひげを剃る。そして女子高生を拾う』や『きみは本当に僕の天使なの ...

2
"あざとい!重い!最高!" 『隣の席の元アイドルは、俺のプロデュースがないと生きていけない』 感想 レビュー ネタバレ

リンク あらすじ 人生オール80点。 そんな俺が託されたのは、元トップアイドル・香澄ミルの世話だった。 ファン対応がしみつきなかなかクラスに馴染めないミル。 そんな彼女に頼られるうち、俺たちは図らずも ...

3
"運命に抗い続けたその先は…" 『呪われて、純愛。』 感想 ネタバレ レビュー

リンク 二丸先生の他の作品はこちら あらすじ 記憶喪失の湖西廻の前に現れたのは、清純で素朴な美少女、丹沢白雪。 「──私、廻くんと恋人だったの」  白雪はそう言って顔を赤らめ、廻の頬にキスをする。   ...

4
"悪魔に憑かれた青春の行先は…?" 『アオハルデビル』 感想 レビュー ネタバレ

リンク あらすじ その夜、僕の青春は〈炎〉とともに産声をあげた――  スマホを忘れて夜の学校に忍び込んだ在原有葉(ありはらあるは)は、屋上を照らす奇妙な光に気づく。そこで出会ったのは、闇夜の中で燃え上 ...

5
"アイドルの理想と現実を描いた物語" 『きみは本当に僕の天使なのか』 感想 レビュー ネタバレ

こんにちは、Kanon です。今回は… しめさば先生の『きみは本当に僕の天使なのか』の感想記事です。 表紙とタイトルを見るに幻想的な恋の話のように思えるのですが、実はタイトルはそんな幻のようなものでは ...

-Linux, Webサーバー
-, , , , , , , , ,