Nginx中使用htpasswd配置Http认证

最新推荐文章于 2024-07-30 02:16:44 发布
最新推荐文章于 2024-07-30 02:16:44 发布
阅读量1.4w 收藏 6
点赞数 1
分类专栏: Nginx 文章标签: nginx http认证 htpasswd auth-basic 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a_bang/article/details/72630578
版权

为了增强网站的安全性,可以通过设置HTTP认证的方式实现,而nginx的ngx_http_auth_basic_module模块为我们提供了方便。访问者在浏览默写模块或者网页的时候,只有通过认证才能正常显示,否则会报401 Authorization Required,认证错误时会报403。如下图:

这里写图片描述

下面来说一下实现方式:

安装httpd
yum -y install httpd
创建认证数据文件
[root@ZhOu nginx]# htpasswd -c /usr/opt/nginx/passwd.db root
New password: 
Re-type new password: 
Adding password for user root
[root@ZhOu nginx]# cat passwd.db 
root:14W4BSbnMrVEg
[root@ZhOu nginx]#

执行上面语句,如上下图所示,密码经过加密后保存在passwd.db文件中。

nginx中配置auth_basic 和auth_basic_user_file

这里写图片描述

重启nginx
[root@ZhOu nginx]# nginx -t  //检查配置是否正常
nginx: the configuration file /usr/opt/nginx/nginx.conf syntax is ok
nginx: configuration file /usr/opt/nginx/nginx.conf test is successful
[root@ZhOu nginx]# nginx -s reload   //平滑重启

打开网页,就会看到最开始的效果图。
  

nginx basic auth

主要包含两个值:auth_basic 和auth_basic_user_file

  • auth_basic
    语法: auth_basic string | off;
    默认值: auth_basic off;
    配置段: http, server, location, limit_except
    默认表示不开启认证,后面如果跟上字符,这些字符会在弹窗中显示。
      
  • auth_basic_user_file
    语法: auth_basic_user_file file;
    默认值: —
    配置段: http, server, location, limit_except
htpasswd

基本格式:   

  • htpasswd [-cmdpsD] passwordfile username
  • htpasswd -b[cmdpsD] passwordfile username password
  • htpasswd -n[mdps] username
  • htpasswd -nb[mdps] username password

参数说明:

  • b
    使用批处理方式,从命令行中获得密码,而不显示提示要求输入。 此选项的使用应该极为谨慎,因为命令行中的密码是清晰可见的。
      
  • c
    建立passwdfile文件。如果passwdfile已经存在,则它被重写并截断。 此选项不能与-n选项同时使用。
      

  • n
    在标准输出设备上显示结果,而不更新文件。 用于生成可以为Apache非文本输出存储格式所接受的密码记录。 此选项在命令行中的语法有所改变,因为passwdfile参数(通常是第一个)被省略了。 此选项不能与-c选项同时使用。

  • m
    使用MD5加密密码。在Windows, Netware 和TPF上,这是默认的。
      

  • d
    使用crypt()加密密码。在除了Windows, Netware和TPF的平台上(比如linux),这是默认的。 虽然它在所有平台上可以为htpasswd所支持, 但是在Windows, Netware和TPF上不能为httpd服务器所支持。

  • s
    使用SHA加密密码。 它是为了方便转入或移植到使用LDAP Directory Interchange Format (ldif)的Netscape而设计的。
      

  • p
    使用纯文本的密码。虽然在所有平台上htpasswd都可以建立这样的密码, 但是httpd后台只在Windows, Netware和TPF上支持纯文本的密码。
      
  • passwdfile
    包含用户名和密码的文件的名称。 如果使用了-c,而此文件不存在则建立,如果已经存在,则重写并截断此文件。
      
  • username
    需要在passwdfile中建立或更新的用户名。 如果此文件中username不存在,则增加一项,如果已经存在,则改变其密码。
      
  • password
    将被加密并存储到文件中的纯文本的密码。仅用于和-b选项同时使用。

注:htpasswd所管理的文件可以包含两种类型的密码,有些用户的密码使用MD5加密的,而同一个文件中的其他用户是用crypt()加密的。

a_bang
关注
专栏目录
Nginx配合htpasswd实现网站认证登陆
GanLunatic
04-19 453
1、安装软件 # 安装nginx-1.14.2 rpm -ivh http://nginx.org/packages/centos/7/x86_64/RPMS/nginx-1.14.2-1.el7_4.ngx.x86_64.rpm # 安装httpd,需要使用它的gtpasswd命令 sudo yum -y install httpd # 启动nginx nginx # 测试Nginx ...
Nginx配置用户服务器访问认证的方法示例
09-30
Nginx配置用户服务器访问认证的方法可以分为以下几点来详细说明: 1. 生成用户认证的用户名和密码: - 使用wget命令下载一个名为htpasswd.sh的脚本文件,然后使用bash执行该脚本。 - 在执行脚本的过程,...
Nginx htpasswd 身份验证 密码验证
AndyLizh的专栏
12-27 6391
nginx找一个htpasswd是一件让人头疼的事情。如何简单快速的实现呢   > httppasswd.pl 加入如下内容; #!/usr/bin/perl use strict; my $pw=$ARGV[0] ; print crypt($pw,$pw)."\n"; chmod +x httppasswd.pl //生成密文密
蓝易云服务器 - Nginx使用htpasswd配置访问密码教程
最新发布
weixin_40708642的博客
07-30 38
当你想要在Nginx配置访问密码时,可以使用htpasswd工具来创建用户和密码文件。htpasswd是Apache工具包的一部分,用于管理基本的HTTP身份验证。以下是使用htpasswd配置访问密码的教程:步骤1:安装htpasswd首先,确保你已经安装了Apache工具包,其包含了htpasswd工具。...
htpasswd
weixin_33736832的博客
08-07 283
htpasswd命令网络服务器htpasswd命令是Apache的Web服务器内置工具,用于创建和更新储存用户名、域和用户基本认证的密码文件。语法htpasswd(选项)(参数)选项-c:创建一个加密文件; -n:不更新加密文件,只将加密后的用户名密码显示在屏幕上; -m:默认采用MD5算法对密码进行加密; -d:采用CRYPT算法对密码进行加密; -p:不对密码进行进行加密...
Nginx使用htpasswd配置Http认证
热门推荐
阿成的博客
05-19 1万+
最近安装了 rocketmq-console,发现无法设置密码,然后就想起了这个htpasswd, 首先安装下httpd-tools yum install httpd-tools 然后 htpasswd -c /usr/local/nginx/passwd/rocketmq-console.passwd root root为登陆名 在配置nginx server { listen 9000; server_name localhost; auth_basi
Nginx使用htpasswd
酷玩时刻-By Javen
06-08 8232
上一篇博客介绍了Nginx添加第三方模块并实现平滑启动 其留下了一个问题? 监控Nginx服务器运行情况的模块。只要用户在浏览器输入http://your_ip/status,就可以访问监控页面。这样很不安全,因为任何人都可以访问这个页面。是否可以再添加一个授权模块呢? 答案是肯定的,Nginx的源码提供了ngx_http_auth_basic_module这个模块,它可以来解决...
Nginxhtpasswd对网站进行密码保护的设置方法
09-30
Nginx使用htpasswd对网站进行密码保护是一种常见的安全措施,尤其适用于团队内部站点或Demo站点,防止未经授权的外部访问。这种方法不是通过网站应用层的注册登录系统,而是直接在服务器配置层面进行,利用Nginx...
Nginx用户认证配置方法详解(域名/目录)
01-20
Nginx可以为某一个域名单独加用户认证,具体做法如下: ...2. 为Nginx添加auth认证配置 下面以某域名下面的auth目录为例,在域名的server段里加上如下代码: 代码如下:location ^~ /auth/ {location ~ .*.
nginx htpasswd在线生成器
Cookie_1030的专栏
03-03 1057
htpasswd在线生成器 http://tool.lu/htpasswd/ 加密方式:Crypt
[转载] Nginx使用htpasswd配置Http认证
BLOCKGOLD.E的博客
10-18 355
·转载· Nginx使用htpasswd配置Http认证   转载博主的版权申明: 版权声明:本文为博主原创文章,转载请注明出处。如有错误,欢迎大家批评指正。 https://blog.csdn.net/a_bang/article/details/72630578 为了增强网站的安全性,可以通过设置HTTP认证的方式实现,而nginx的ngx_http_auth_basic_modul...
nginx配置用户认证htpasswd
念舒C.ying
03-31 902
系统环境:用docker 20.10.9部署的nginxhtpasswd 是开源 http服务器 apache httpd 的一个命令工具,用于生成 http 基本认证的密码文件。
nginx密码验证
qq_39309714的博客
09-10 289
htpasswd生成密码 htpasswd 是开源 http 服务器 apache httpd 的一个命令工具,用于生成 http 基本认证的密码文件。 由于生成密文安全性,而且在免费网站生成的密文,不一定可以使用,故在此出一个使用docker生产htpasswd密钥的方式 安装docker 构建apache,使用命令docker run -d --name httpd httpd:alpine 登入httpd,使用命令docker exec -it httpd sh 运行命令生成用户名和密钥,htp
nginx 设置htpasswd实现网站认证访问
wnw001的博客
02-24 435
#htpasswd 是开源 http 服务器密码认证生成工具 #Centos环境 #没有什么是一个视频不能解决的 yum -y install httpd #首先创建文件生成密码: htpasswd -c /usr/local/nginx/passwd root (创建文件并生成一个账户) htpasswd -b /usr/local/nginx/passwd root root1 (增加账户) ...
nginx配置访问密码,让用户输入用户名密码才能访问
qianghong000的博客
12-05 177
nginx 下,提供了 ngx_http_auth_basic_module 模块实现让用户只有输入正确的用户名密码才允许访问web内容。默认情况下,nginx 已经安装了该模块。所以整体的一个过程就是先用第三方工具设置用户名、密码(其密码已经加过密),然后保存到文件,接着在 nginx 配置文件根据之前事先保存的文件开...
Nginx设置HTTP认证
若是凉夜已成梦
10-08 1220
需要htpassword来创建和生成加密的用户用于基础认证,先安装apache2-utilssudo apt-get install apache2-utils 创建用户名和密码:sudo htpasswd -c /etc/nginx/.passwd user 命令行为提示你输入密码:New password: Re-type new password: Adding password for us
htpasswd命令详解
ben_na_的博客
04-29 7418
1、htpasswd介绍安装 Nginx的源码提供了ngx_http_auth_basic_module这个模块,它可以来解决web访问认证的问题。这个模块是默认就编译进nginx的,可以直接拿来使用。 ngx_http_auth_basic_module它提供了最基本的http认证,这是http协议支持的,它会弹出一个框让你输入用户名和密码,只有用户名和密码输入正确了才能访问,这样就能保证自己的web不被任何人所访问。 ngx_http_auth_basic_module是使用文件作为存储介质的,用户名
nginx配置htpasswd
ljk15036029526的博客
06-05 369
htpasswd -c /etc/nginx/password 用户名。auth_basic "请输入用户和密码";# 验证时的提示信息。
nginx美化htpasswd认证页面全流程
04-01
3. 配置nginx服务器以使用htpasswd文件进行身份验证 ```nginx server { listen 80; server_name example.com; root /var/www/html; location / { auth_basic "Restricted Content"; auth_basic_user_file /...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值