Nginx使用HTTP基本身份验证限制访问

最新推荐文章于 2024-06-21 02:44:26 发布
最新推荐文章于 2024-06-21 02:44:26 发布
阅读量816 收藏 1
点赞数 2
文章标签: Nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Aria_Miazzy/article/details/103200588
版权

Nginx使用HTTP基本身份验证限制访问

 

介绍

您可以通过实现用户名/密码身份验证来限制对网站或网站某些部分的访问。用户名和密码取自由密码文件创建工具创建并填充的文件,例如apache2-utils

HTTP基本身份验证也可以与其他访问限制方法结合使用,例如通过IP地址地理位置限制访问。

 

先决条件

  • NGINX Plus或NGINX开源
  • 密码文件创建实用程序,例如apache2-utils(Debian,Ubuntu)或httpd-tools(RHEL / CentOS / Oracle Linux)。

 

创建密码文件

要创建用户名-密码对,请使用密码文件创建实用程序,例如,apache2-utilshttpd-tools

  1. 确认已安装apache2-utils(Debian,Ubuntu)或httpd-tools(RHEL / CentOS / Oracle Linux)。

  2. 创建密码文件和第一个用户。运行htpasswd带有-c标志的实用程序(以创建一个新文件),文件路径名作为第一个参数,用户名作为第二个参数:

    $ sudo htpasswd -c /etc/apache2/.htpasswd user1

    按Enter,然后在提示时键入user1的密码。

  3. 创建其他用户密码对。省略-c标志,因为文件已经存在:

    $ sudo htpasswd /etc/apache2/.htpasswd user2

  4. 您可以确认该文件包含成对的用户名和加密的密码:

    $ cat /etc/apache2/.htpasswd
user1:$apr1$/woC1jnP$KAh0SsVn5qeSMjTtn0E9Q0
user2:$apr1$QdR8fNLT$vbCEEzDj7LyqCMyNpSoBh/
user3:$apr1$Mr5A0e.U$0j39Hp5FfxRkneklXaMrr/

 

配置NGINX和NGINX Plus以进行HTTP基本身份验证

  1. 在要保护的位置内,指定auth_basic指令并为密码保护的区域命名。询问凭据时,该区域的名称将显示在用户名/密码对话框窗口中:

    location /api {
    auth_basic “Administrator’s Area”;
    #...
}

  2. auth_basic_user_file使用包含用户/密码对的.htpasswd文件的路径指定指令:

    location /api {
    auth_basic           “Administrator’s Area”;
    auth_basic_user_file /etc/apache2/.htpasswd; 
}

另外,您可以使用基本身份验证来限制对整个网站的访问,但仍将某些网站区域设为公开。在这种情况下,请指定指令的off参数,该auth_basic指令取消从较高配置级别的继承:

server {
    ...
    auth_basic           "Administrator’s Area";
    auth_basic_user_file conf/htpasswd;

    location /public/ {
        auth_basic off;
    }
}

 

将基本身份验证与IP地址的访问限制相结合

HTTP基本身份验证可以有效地结合IP地址的访问限制。您可以至少实现两种方案:

  • 用户必须经过身份验证并具有有效的IP地址
  • 用户必须经过身份验证或具有有效的IP地址

  1. 使用allowdeny指令允许或拒绝来自特定IP地址的访问:

    location /api {
    #...
    deny  192.168.1.2;
    allow 192.168.1.1/24;
    allow 127.0.0.1;
    deny  all;
}

    仅对192.168.1.1/24网络(192.168.1.2地址除外)授予访问权限。请注意,allowdeny指令将按其定义的顺序应用。

  2. 将IP和HTTP身份验证的限制与satisfy指令结合使用。如果将指令设置为all,如果客户端同时满足两个条件,则将授予访问权限。如果将指令设置为any,如果客户端满足至少一个条件,则将授予访问权限:

    location /api {
    #...
    satisfy all;    

    deny  192.168.1.2;
    allow 192.168.1.1/24;
    allow 127.0.0.1;
    deny  all;

    auth_basic           "Administrator’s Area";
    auth_basic_user_file conf/htpasswd;
}

 

完整的例子

该示例显示了如何通过简单的身份验证以及IP地址的访问限制来保护您的状态区域:

http {
    server {
        listen 192.168.1.23:8080;
        root   /usr/share/nginx/html;

        location /api {
            api;
            satisfy all;

            deny  192.168.1.2;
            allow 192.168.1.1/24;
            allow 127.0.0.1;
            deny  all;

            auth_basic           “Administrator’s area;
            auth_basic_user_file /etc/apache2/.htpasswd; 
        }
    }
}

当您访问状态页面时,系统会提示您登录:

auth_required

如果提供的名称和密码与密码文件不匹配,则会出现错误。401 (Authorization Required)

 
星河_赵梓宇
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
HTTP权限验证(nginx
Cartel的专栏
04-27 845
本文讲述了http服务器nginx的权限验证,并用一个简单的验证程序进行说明。
使用Nginx鉴权
qq_64420904的博客
03-20 375
【代码】使用Nginx鉴权。
nginx 配置用户认证_nginx 用户信任
最新发布
m0_61408947的博客
06-21 194
因为要代理prometheus面板,加上nginx认证会更加安全。
Nginx ngx_http_auth_request_module模块鉴权
AstarCloud
11-23 2945
auth_request模块 实现了基于一子请求的结果的客户端的授权。如果子请求返回2xx响应码,则允许访问。如果它返回401或403,则访问被拒绝并显示相应的错误代码。子请求返回的任何其他响应代码都被认为是错误的。使用的也是subrequest进行子请求。
nginx用户认证配置( Basic HTTP authentication)及认证原理和实现
我是guyue,guyue就是我O(∩_∩)O
12-28 2万+
nginx_http_auth_basic_module模块实现让访问着,只有输入正确的用户密码才允许访问web内容。web上的一些内容不想被其他人知道,但是又想让部分人看到。nginxhttp auth模块以及Apache http auth都是很好的解决方案。 默认情况下nginx已经安装了ngx_http_auth_basic_module模块,如果不需要这个模块,可以加上 --without-http_auth_basic_module 。 nginx basic auth指令 语法: a
gatekeeper:通过HTTP基本身份验证的现代可配置访问控制
05-01
该软件包旨在与Web服务器(特别是NGINX)结合使用,以替代HTTP基本身份验证。 最大的目标是使最终用户在各种终结点计算机上的身份验证更容易 目标 创建一个安全,透明的后端以验证用户 提供一个界面(尽管它不是GUI...
nginx-http-shibboleth:用于nginx的Shibboleth身份验证请求模块
01-28
`Nginx-http-shibboleth`是一个专为Nginx设计的扩展模块,它使得Nginx服务器能够与Shibboleth身份验证服务集成,从而实现单点登录(Single Sign-On, SSO)功能。在Web应用环境中,SSO允许用户只需一次登录,就能访问...
普通用户启动nginx使用80端口
03-06
这将使用zyops用户的身份启动Nginx。 #### 验证监听端口 启动完成后,可以通过`netstat`命令验证80端口是否已经被zyops用户监听: ```bash netstat -nltpe ``` 如果一切正常,你会看到类似如下的输出结果: ```...
使用nginx方式实现http转换为https的示例代码
01-09
这会将所有尝试访问HTTP的请求重定向到对应的HTTPS URL。 总之,通过以上步骤,你已经成功地使用Nginx配置了从HTTPHTTPS的转换。这不仅提高了你的网站安全性,还确保了与小程序等应用的兼容性。在实际部署中,别...
Python的Flask框架及Nginx实现静态文件访问限制功能
09-21
本文将详细介绍如何使用Python的Flask框架与Nginx配合,实现对特定静态文件的访问限制功能。 #### 二、Nginx简介与配置 **Nginx** 是一个高性能的HTTP和反向代理服务器,广泛用于负载均衡和缓存等场景。在处理静态...
nginx添加权限控制
03-05
nginx添加权限控制
配置nginx身份验证(ngx_http_auth_basic_module)
Bertram的博客
02-22 1197
当我们有某个页面或者目录希望开放给特定用户来看的时候,就需要加上权限验证,这时候有人可能会想到做一套权限系统或者登录系统,但是如果我们仅仅是临时开放,完全没有必要做一套复杂的系统,这时候可是使用nginx自带的ngx_http_auth_basic_module模块,可以非常方便的实现如上的效果. 在对应nginx配置文件中增加如下配置项 location / { auth_basic "closed site"; auth_basic_user_file conf/htpass
Nginx实战之让用户通过用户名密码认证访问web站点
11-10 1万+
有时我们会有这么一种需求,就是你的网站并不想提供一个公共的访问或者某些页面不希望公开,我们希望的是某些特定的客户端可以访问。那么我们可以在访问时要求进行身份认证,就如给你自己的家门加一把锁,以拒绝那些不速之客。 实验环境: 现在公司开通了一个内部使用网站为www1.rsyslog.org,要求所有人查看网页信息之前都必须要输入内定的用户名及密码方可浏览网页 有关nginx下虚拟主
nginx配置文件下载服务及登录验证
li916227164的博客
06-27 3511
nginx文件下载服务搭建 修改conf/nginx.conf文件,主要修改如下内容为: server { listen 80; server_name localhost; root D:\java; location / { autoindex on; autoindex_exact_size off; autoindex_l...
nginx添加用户验证(访问服务器是的用户名密码)
weixin_30275415的博客
04-09 517
设置Web服务器时,通常会限制您希望限制访问的部分网站。 Web应用程序通常提供自己的身份验证和授权方法,但如果Web服务器不足或不可用,Web服务器本身可用于限制访问。步骤1:创建保存用户名和密码的文件 首先,我们需要创建一个文件来保存我们的用户名和密码组合。您可以通过使用服务器上可能已有的OpenSSL实用程序来完成此操作。或者,您可以使用apache2-utils软件包中包含的专用htpa...
Nginx - 配置 Nginx auth_basic 身份验证
一行真人
04-23 7546
[我们在部署服务器之后,在很多场景下都要进行身份认证和访问控制的相关配置。而通常使用访问控制方式需要后端服务器加入响应的业务逻辑进行配合(如 JWT 或者 Cookies),比较复杂。幸运的是,Nginx 已经为我们提供了简单的身份认证的功能,开箱即用。 概述 § ngx_http_auth_basic_module模块允许通过使用HTTP基本认证”协议验证用户名和密码来限制对资源的访问访问还可以根据地址、子请求的结果或JWT进行限制。同时通过地址和密码限制访问由满足指令控制。 基本配置 § 生成密
解决Spring Security OAuth在访问/oauth/token时候报401 authentication is required
热门推荐
02-22 3万+
出现这个问题的具体原因一般有以下两点: 1.在授权的部分我们一般是通过使用自己的login action进行http basic的方式进行授权,而我们在使用Spring Security的时候只对外暴露了登陆的这个接口,就是说其它的接口都在Spring Security的保护范围内了,包括/oauth的接口。 2.在通过1的post方式授权通过之后使用/oauth/authorize?gran
nginx访问控制和身份验证
08-29
1. 基本认证(Basic Authentication):Nginx可以使用HTTP基本认证来限制对资源的访问。通过在Nginx配置中指定用户名和密码,只有提供正确凭证的用户才能访问受保护的资源。例如: ```nginx location / { auth_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值