Mình đã có nhiều bài viết hướng dẫn cách cài đặt và sử dụng Nginx Proxy Manager (NPM) trên blog nhưng lại chưa từng chia sẻ cách tối ưu bảo mật cho các tên miền được thiết lập trong NPM.
Bài viết hôm nay sẽ hướng dẫn cách sử dụng tính năng Access Lists của Nginx Proxy Manager để tối ưu bảo mật cho các tên miền đã được thiết lập.
1. Tạo Access List
Truy cập vào Nginx Proxy Manager, chọn vào mục Access Lists trên Menu Bar, bấm vào Add Access List
Nhập vào các thông tin cần thiết:
-
Details: nhập tên Access List vào mục Name.
-
Authorization: nhập Username / Password
-
Access: có thể để trống nếu không muốn giới hạn truy cập bằng IP. Mình nhập vào
192.168.0.0/24để giới hạn chỉ cho truy cập từ mạng LAN trong nhà.
Bấm Save để lưu lại
Access List với tên gọi Limited Access đã hiện ra trong danh sách
2. Chỉnh sửa Proxy Host
Quay lại mục Hosts, tìm Proxy Host cần cập nhập và bấm Edit.
Ở mục Access List, mở ra và chọn Limited Access. Sau đó bấm Save
3. Kiểm tra thành quả
Truy cập vào tên miền vừa mới chính sửa, một hộp thoại yêu cầu xác nhận Username / Password sẽ hiện ra. Cần nhập đúng thông số đã thiết lập ở phần Access Lists trước đó và bấm Sign In để truy cập vào website.
Nếu nhập sai Username hoặc mật khẩu, trình duyệt sẽ báo lỗi 401 Authorization Required.
Khi truy cập tên miền từ bên ngoài mạng LAN, trìn duyệt sẽ báo lỗi 403 Forbidden. Lý do vì mình đã giới hạn truy cập chỉ cho phép truy cập từ các IP 192.168.0.0/24 trong mạng LAN.
Vậy là xong!