Cách cấu hình Nginx để bảo mật thư mục và tệp tin trên máy chủ

Bảo mật thư mục và tệp tin trên máy chủ là một yếu tố quan trọng trong việc bảo vệ ứng dụng web khỏi việc truy cập trái phép và lộ thông tin nhạy cảm. Nginx cung cấp các công cụ và tùy chọn cấu hình mạnh mẽ để bảo mật thư mục và tệp tin. Trong bài viết này, chúng ta sẽ tìm hiểu cách cấu hình Nginx để bảo mật thư mục và tệp tin trên máy chủ.

Tắt truy cập trực tiếp vào thư mục

Để ngăn chặn truy cập trực tiếp vào thư mục trên máy chủ, bạn có thể thêm một tệp tin index trống vào mỗi thư mục hoặc sử dụng directive “index” để chỉ định các tệp tin index có thể được truy cập. Ví dụ:

http {
server {
...
location /path/to/directory {
index index.html;
}
}
}

 

Trong ví dụ này, chúng ta đã chỉ định rằng chỉ có tệp tin “index.html” có thể được truy cập trong thư mục “/path/to/directory”. Bất kỳ yêu cầu trực tiếp đến thư mục này sẽ được chuyển hướng đến tệp tin index.html.

Nginx Tutorial - Getting started with nginx.conf - IONOS

Cấu hình bảo mật thông qua hạn chế truy cập

Nginx cung cấp directive “deny” và “allow” để hạn chế truy cập vào thư mục và tệp tin. Bạn có thể cấu hình những điều này trong block location. Ví dụ:

http {
server {
...
location /path/to/directory {
deny all;
}

location /path/to/file {
allow 192.168.0.0/24;
deny all;
}
}
}

 

Trong ví dụ này, chúng ta đã cấu hình để tất cả các yêu cầu đến thư mục “/path/to/directory” bị từ chối truy cập. Đồng thời, chỉ định IP trong phạm vi 192.168.0.0/24 được phép truy cập vào tệp tin “/path/to/file”, trong khi tất cả các yêu cầu khác đều bị từ chối.

Using Nginx to Customize Control of Your Hosted App - DEV Community

Sử dụng SSL/TLS để bảo mật truyền thông

Để bảo mật truyền thông giữa máy khách và máy chủ, bạn có thể cấu hình Nginx để sử dụng SSL/TLS. Điều này đảm bảo rằng dữ liệu được truyền qua mạng là an toàn và không thể đọc được. Để sử dụng SSL/TLS, bạn cần có chứng chỉ SSL/TLS và cấu hình Nginx để sử dụng chúng. Ví dụ:

http {
server {
...
listen 443 ssl;
ssl_certificate /path/to/certificate.crt;
ssl_certificate_key /path/to/private.key;
}
}

 

Trong ví dụ này, chúng ta đã cấu hình Nginx để lắng nghe trên cổng 443 và sử dụng chứng chỉ SSL/TLS được chỉ định trong “ssl_certificate” và “ssl_certificate_key”.

Telstra-backed Nginx launches new global partner program - ARN

Sử dụng hỗn hợp các phương pháp bảo mật

Bạn có thể kết hợp các phương pháp bảo mật trên để tăng cường bảo mật cho thư mục và tệp tin trên máy chủ của bạn. Bằng cách sử dụng tùy chọn cấu hình Nginx, bạn có thể tùy chỉnh quyền truy cập, hạn chế IP, sử dụng SSL/TLS và nhiều hơn nữa để đảm bảo rằng chỉ những người được ủy quyền mới có thể truy cập vào tài nguyên của bạn.

Was ist ein Reverse-Proxy? - IONOS

Trên đây là một số cách cấu hình Nginx để bảo mật thư mục và tệp tin trên máy chủ. Việc bảo mật đúng cách là một yếu tố quan trọng trong việc triển khai ứng dụng web an toàn và đảm bảo rằng dữ liệu của bạn được bảo vệ khỏi việc truy cập trái phép.