Bagaimana untuk mengkonfigurasi pelayan proksi Nginx di Docker untuk melindungi akses kepada perkhidmatan web?

Bagaimana untuk mengkonfigurasi pelayan proksi Nginx di Docker untuk melindungi akses kepada perkhidmatan web?

一、背景介绍
在现代的Web应用开发中，安全性是一个非常重要的考虑因素。为了保护Web服务的访问权限，并提高应用的安全性，我们可以使用Nginx作为代理服务器。本文将介绍如何在Docker中配置Nginx代理服务器，以保护Web服务的访问权限。

二、安装Docker
首先，我们需要在本地机器上安装Docker。Docker是一个开源的容器化平台，可以帮助我们轻松地部署和管理应用程序。您可以通过Docker官方网站下载适合您操作系统的Docker版本，并按照官方文档安装。

三、创建Nginx代理服务器容器

1. 创建一个新的Docker网络，用于在容器之间进行通信：

   docker network create nginx-proxy

   Salin selepas log masuk

2. 创建一个新的Nginx代理服务器容器，并将其连接到新创建的网络中：

   docker run -d 
     --name nginx-proxy 
     --network nginx-proxy 
     -p 80:80 
     -v /var/run/docker.sock:/tmp/docker.sock:ro 
     jwilder/nginx-proxy

   Salin selepas log masuk

   在此示例中，我们使用了jwilder/nginx-proxy镜像。该镜像可以自动侦测在同一Docker网络中运行的容器，并将指定的端口映射到Nginx代理服务器的80端口。

四、创建Web服务容器

1. 创建一个新的Web服务容器，并将其连接到之前创建的Docker网络中。在此示例中，我们将使用一个简单的Nginx容器作为Web服务。

   docker run -d 
     --name web 
     --network nginx-proxy 
     -e VIRTUAL_HOST=example.com 
     nginx:latest

   Salin selepas log masuk

   在此示例中，我们指定了环境变量VIRTUAL_HOST=example.com。这告诉Nginx代理服务器将所有发送到example.com的请求转发到连接到nginx-proxy网络的容器。

2. 可以根据您的需要添加更多的Web服务容器。只需要确保它们都连接到nginx-proxy网络，并设置相应的VIRTUAL_HOST环境变量。

五、验证配置

1. 在本地机器上修改hosts文件，将example.com指向本地IP地址。

   sudo echo "127.0.0.1 example.com" >> /etc/hosts

   Salin selepas log masuk
2. 打开浏览器，并输入example.com。如果一切配置正确，您应该能够看到Nginx默认的欢迎页面。

六、保护Web服务的访问权限
为了保护Web服务的访问权限，我们可以使用Nginx的基本身份验证（Basic Authentication）功能。

1. 创建一个包含用户名和密码的文件，用于存储授权信息：

   sudo sh -c "echo -n 'username:' >> /etc/nginx/.htpasswd"
   sudo sh -c "openssl passwd -apr1 >> /etc/nginx/.htpasswd"

   Salin selepas log masuk

   请注意将"username"替换为您想要的用户名。

2. 在Nginx代理服务器容器中添加以下环境变量，以启用基本身份验证：

   docker run -d 
     --name nginx-proxy 
     --network nginx-proxy 
     -p 80:80 
     -v /var/run/docker.sock:/tmp/docker.sock:ro 
     -v /etc/nginx/.htpasswd:/etc/nginx/.htpasswd:ro 
     -e HTTP_AUTHENTICATION=true 
     jwilder/nginx-proxy

   Salin selepas log masuk

3. 重新启动Nginx代理服务器容器：

   docker restart nginx-proxy

   Salin selepas log masuk

   现在，访问example.com会弹出一个身份验证对话框，要求输入用户名和密码。

以上就是如何在Docker中配置Nginx代理服务器以保护Web服务的访问权限的步骤和示例代码。通过这种方式，我们可以有效地保护我们的Web服务，并提高应用的安全性。希望本文能对您有所帮助！

Atas ialah kandungan terperinci Bagaimana untuk mengkonfigurasi pelayan proksi Nginx di Docker untuk melindungi akses kepada perkhidmatan web?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!