Nginx 目录或 网站加密认证

最新推荐文章于 2020-07-20 16:46:47 发布
最新推荐文章于 2020-07-20 16:46:47 发布
阅读量1.9k 收藏
点赞数
分类专栏: php相关 操作系统相关 应用服务器相关
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cuiyuan9/article/details/13627359
版权

如果要对 images文件夹 进行加密认证

首先应该建立一个密码文件,目录和 文件名后缀名 自己定,我们这里就用 web.pass,这个文件的格式如下:
用户名:密码

多这个账户需要用换行隔开(一个帐号一行)
并且密码必须使用函数 crypt(3) 加密,用户名不需要加密

可以用 Apache 的 htpasswd 工具来创建密码文件

/usr/bin/htpasswd -c /usr/local/nginx/conf/pw.pass admin  
New password:   (输入密码)
Re-type new password: (再次输入密码)
Adding password for user ngin

或者:

/usr/bin/htpasswd -nb user passwd

如果执行 htpasswd -c /usr/local/nginx/conf/pw.pass admin 出现下面错误的话

-bash: htpasswd: command notfound

就需要安装 httpd,或者用 perl方式了

安装 httpd 方法如下:

yum install httpd

安装完成后,在执行密码生成命令就可以。

生成用户密钥文件为pw.pass用户名为admin密码为(自己输入的密码)

也可以使用perl 创建密码文件 新建 一个 pw.pl 文件 其内容:

#!/usr/bin/perl
use strict;

my $pw=$ARGV[0] ;
print crypt($pw,$pw)."\n";

然后执行 chmod +x pw.pl
./pw.pl password
papAq5PwY/QQM
papAq5PwY/QQM 就是password 的crypt()密码
然后 将上面用 perl 生成的 加密后的密码
按照  用户名:密码 的格式写到 pw.pass 文件中(写的时候用户名可以随意填写,只要自己记住就可以了。密码是 上面执行输出的:papAq5PwY/QQM)
密码必须使用函数 crypt(3) 加密

密码文件生成好后,在 nginx.conf 文件中对应的 server 段中 添加如下内容

auth_basic "input username and password!";
auth_basic_user_file /usr/local/nginx/conf/pw.pass;

限制某一个目录的话需要如下配置:

location ^~ /images/ {
auth_basic "TEST-Login!";
auth_basic_user_file /opt/nginxpwd;
}

如果 不用 ^~ /images/ 而用 /images 的话 那么将只能对目录进行验证直接访问其下的文件,将不会弹出登录验证

配置好之后 重启nginx 就 ok了

关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Nginx下配置加密网站
朱海燕的博客日记
05-05 5399
加密算法:一般分为对称算法、非对称算法、信息摘要。 对称算法有:AES、DES,主要应用在单机数据加密。【很安全,不适合网络加密】『加密+解密』 非对称算法有:RSA、DSA,主要应用在网络数据加密。【私钥+公钥】 信息摘要:MD5、sha256,主要应用在数据完整性校验、数据秒传等。为文件加密MD5后,除非修改了文件的内容,否则再次测试该文件的MD5,MD5不会更改...
【笔记】网站加密认证
weixin_48819467的博客
09-10 1117
一、背景 (1)简介 当用户上网时,为了保证用户和服务器之间的信息传输不会泄漏,会对传输过程进行加密,防止泄密。 其流程如下: 1、当网站设置加密后会拥有证书,公钥锁,私钥。 2、当用户访问某个服务器时,服务器会把锁和证书发给用户端。用户端用证书校验公钥锁是否来自认证的服务器。 3、当校验锁成功后,用户发出的信息将会用锁加密传给服务器,服务器用钥匙进行解密。 认证后的网站的网址前面带有https (2)意义 当用户登陆网站,输入密码等个人信息的时候,能将用户的账户和密码进行加密防止泄漏个人信息。 二、网站.
nginx加密网站
weixin_30696427的博客
04-01 88
环境:一台客户机和一台nginx服务器 vim /usr/local/nginx/conf/nginx.conf server { listen 80; server_name www.tarena.com; location / { root web1;#可以与下方auth_basic_user...
加密nginx网页【nginx
吴业亮的专栏
04-22 3114
作者:【吴业亮】云计算开发工程师 博客:http://blog.csdn.net/wylfengyujiancheng加密网页 1、安装httpd-tools工具# yum -y install httpd-tools2、修改配置文件/etc/nginx/nginx.conf# # 在"server" 章节location加入 location / {
Nginx给指定目录加密,静态文件(设计图)原型部署
gu_study的博客
03-11 1948
部署流程 1.静态文件传输到指定Linux服务器,并解压 unzip yourFile.zip 2.用户名和密码生成 -- 请在username和userpassword出填写用户名和密码 printf "username:$(openssl passwd -crypt userpassword)\n" >> passwd 3.在Nginxnginx.conf文件...
Nginx配置https实现加密认证
weixin_33801856的博客
03-16 228
2019独角兽企业重金招聘Python工程师标准>>> ...
Nginx服务器中为网站目录添加认证密码的配置详解
01-10
nginx可以为网站目录甚至特定的文件设置密码认证。密码必须是crypt加密的。可以用apache的htpasswd来创建密码。 格式为: htpasswd -b -c site_pass username password site_pass为密码文件。放在同nginx配置...
nginx环境下配置ssl加密(单双向认证、部分https)
09-30
主要介绍了nginx环境下配置ssl加密(单双向认证、部分https),具有一定的参考价值,感兴趣的小伙伴们可以参考一下。
nginx 目录密码保护的设置方法
09-30
比如要对 网站目录下的 test 文件夹 进行加密认证
Nginx单向认证的安装配置方法
01-11
# 单向认证,就是传输的数据加密过了,但是不会校验客户端的来源 # 单项SSL连接,也就是只是客户端验证服务器证书 #——————————————————– #创建存储路径 rm -rf /usr/local/nginx/ca.1way mkdir -...
6.1: Nginx安装 、 用户认证Nginx虚拟主机 、 HTTPS加密网站 、 总结(1).docx
03-05
6.1: Nginx安装 、 用户认证Nginx虚拟主机 、 HTTPS加密网站 、 总结(1).docx
nginx加密,访问接口认证
weixin_30340819的博客
04-04 312
使用htpasswd加密做接口认证 首先,安装htpasswd:   yum install -y httpd-tools   mkdir -p /usr/local/src/nginx/ 设置用户以及密码:   htpasswd -c /usr/local/src/nginx/passwd private 查看生成的密码文件内容:   cat /usr/local/src/ngin...
Nginx创建密码验证保护网站目录安全
Linuxprobe18的博客
05-29 440
在生产环境中,网站需要授权访问的场景非常之多,比如数据库管理工具:phpMyAdmin、MysqlUp、BackUp等等。有时还需要一些私有目录文件的保护,为了实现这一伟大目标,我们就需要用到Nginx location匹配规则,下面将进行讲解。1.创建htpasswd文件$ vim /usr/local/nginx/conf/htpasswd 添加以下内容: renwole:xEmWnqjT...
[转载] Nginx对某个目录设置密码保护例子
BLOCKGOLD.E的博客
10-18 2284
https://www.jb51.net/article/50949.htm     有时不想某个目录被访问,所以要加密码之类来保护,以前用过的 Apache 好像很简单就实现目录加密。我用的是 Nginx,用了那么久 Nginx 还真没试过加密…… 参考了一些资料,然后发现这样就可以:(Debian系统,配置中“#.......”表示后续还有其他配置) 1. 配置网站(假如 yousite...
使用nginx配置基于加密网站的虚拟web主机
xuguangxait的博客
08-07 134
实现以下目标: 域名为www.c.com 该站点通过https访问 通过私钥、证书对该站点所有数据加密 方案 源码安装Nginx时必须使用--with-http_ssl_module参数,启用加密模块,对于需要进行SSL加密处理的站点添加ssl相关指令(设置网站需要的私钥和证书)。 加密算法一般分为对称算法、非对称算法、信息摘要。 对称算法有:AES、DES,主要应用在单机数据加密。 ...
加密锁实现网站身份认证
07-20 2081
精锐5加密锁身份认证方案简介 精锐5 身份认证“组件”(Virbox WebServer),是一个运行在用户计算机的本地 Web 服务(不需要访问互联网),提供 Web 接口访问精锐5加密锁,B/S 架构的 Web 应用只需在网页代码中嵌入调用接口(跨域访问)的代码即可访问加密锁、获取加密锁信息,实现身份认证功能。 不同于 COM 组件访问加密锁的方式,本产品提供的 Web 接口可用 JavaScript调用,开发者不需要学习额外的技能即可完成功能集成,兼容市面主流的浏览器(IE、Chrome、360.
nginx入门详解(五)- 目录加密
笨办法学linux的博客
07-23 729
在上一章,介绍了对用户的访问限制,这章重点介绍介绍对用户访问目录进行加密,只有输入正确的用户名与密码才能进行访问。 这个功能特性是由ngx_http_auth_basic_module提供的,默认编译nginx时会编译好,主要有以下两个指令。 Syntax: auth_basic string | off; Default: auth_basic off; Context: http, s...
防止网页被盗用 网页加密完全攻略
qq_14989227的博客
10-26 9468
现在专业性的网站越来越多,许多网友们都在网上建立起了自己的小家。不过辛辛苦苦制作的网页被人拿去改头换面却是件非常痛心的事,所以大家都想保护自己独创的作品,为自己的网页上把锁,本文就带大家了解一下如何给我们的网页加上一把密码锁。   一、常用JavaScript密码锁   1. 了解javascript   JavaScript是一种新的网页描述语言,是由Sun公司以及网景Netscape
docker nginx openssl双向认证
最新发布
08-04
OpenSSL是一个开放源代码的软件库,用于实现安全的套接字层(SSL)和传输层安全(TLS)协议,提供了加密认证机制,用于保护网络通信的安全性。 双向认证是指在客户端和服务器之间建立安全通信时,双方都需要验证...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值