[실습] 08. Basic Auth로 빠른 접근 제어 적용

NGINX 08 — Basic Auth로 내부 URL 잠그기: 빠른 접근 제어 패턴

대상 운영/배포 실무 형태 요약 노트 키워드 Docker · NGINX

구성도

핵심 정리

1) Basic Auth는 ‘가장 간단한 잠금장치’입니다

• NGINX가 401을 응답하면, 브라우저가 사용자/비밀번호 입력 창을 띄우는 방식입니다.
• 내부 도구, 임시 운영 페이지, 관리 URL 같은 곳에 빠르게 적용하기 좋습니다.

2) 적용 흐름

• htpasswd 파일 생성 → auth_basic_user_file 지정 → 필요한 location에 적용

location /internal/ {
  auth_basic "Restricted";
  auth_basic_user_file /etc/nginx/.htpasswd;

  proxy_pass http://backend;
}

# (예시) 컨테이너/리눅스 환경에서 htpasswd 생성
# 패키지/배포판에 따라 명령이 조금 다를 수 있습니다.
htpasswd -c /etc/nginx/.htpasswd admin

주의

• Basic Auth는 반드시 HTTPS와 함께 사용하시는 것을 권장드립니다(자격 증명 보호).
• 인터넷 공개 서비스라면, 계정 정책·차단 규칙·추적 로그까지 같이 설계하는 편이 안전합니다.

참고 링크

• NGINX auth_basic 공식 문서