Nginx用户认证HttpAuthBasic模块

最新推荐文章于 2023-11-24 03:00:00 发布
最新推荐文章于 2023-11-24 03:00:00 发布
阅读量1.4k 收藏 2
点赞数
分类专栏: Nginx 文章标签: nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/H900302/article/details/120956269
版权

这一篇记录一下使用Nginx的HttpAuthBasic模块保护指定资源,各位看到此博客的小伙伴,如有不对的地方请及时通过私信我或者评论此博客的方式指出,以免误人子弟。多谢!

该模块可以使你使用用户名和密码基于 HTTP 基本认证方法来保护你的站点或其部分内容。

详情参考中文官网 点此查看

相关指令

auth_basic

使用“ HTTP基本认证”协议启用用户名和密码的验证。

语法auth_basic string|off;
默认值auth_basic off;
位置http,server,location,limit_except

开启后,服务端会返回401,指定的字符串会返回到客户端,给用户以提示信息,但是不同的浏览器对内容的展示不一致。

auth_basic_user_file

指定用户名和密码所在文件。

语法auth_basic_user_file file;
默认值
位置http,server,location,limit_except

指定文件路径,该文件中的用户名和密码的设置,密码必须使用函数 crypt(3) 加密。 你可以使用来自 Apache 的 htpasswd 工具来创建密码文件。

实现认证

安装htpassed

yum install -y httpd-tools

添加认证用户信息

使用如下第一个命令创建一个保存用户密码的文件htpassed,如 username为yjh,按提示输入密码即可,就不再截图了。

htpasswd -c /usr/local/nginx/conf/htpasswd username //创建一个新文件记录用户名和密码
htpasswd -b /usr/local/nginx/conf/htpasswd username password //在指定文件新增一个用户名和密码
htpasswd -D /usr/local/nginx/conf/htpasswd username //从指定文件删除一个用户信息
htpasswd -v /usr/local/nginx/conf/htpasswd username //验证用户名和密码是否正确

测试

没有用户认证之前,我们访问 http://190.118.52.56/download/ 会直接出现文件列表,如下:

现在加入用户认证之前,会弹出如下界面,需要输入正确的用户名密码才可以访问。

卡_卡_西
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Nginx配置Basic Auth登录认证的实现方法
09-30
主要介绍了Nginx配置Basic Auth登录认证的实现方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Nginx中添加登录权限功能
qq_27156945的博客
11-13 2022
Nginx中添加登录权限功能一、添加登录权限1.参数示例:2.参数解析:3.使用方法:4.密码生成:5.登录验证:二、注销登录 一、添加登录权限 1.参数示例: location / { auth_basic "Restricted"; auth_basic_user_file /usr/local/nginx/conf.d/auth-conf/root-12345...
详解nginx basic auth配置踩坑记
09-30
本篇文章主要介绍了详解nginx basic auth配置踩坑记,nginxbasic auth配置由ngx_http_auth_basic_module模块提供,对HTTP Basic Authentication协议进行了支持,感兴趣的小伙伴们可以参考一下
nginx http auth basic生成密钥文件
08-09
使用方式:./htpasswd.py -c -b 生成文件名 用户名 密码,需要修改为可执行权限,chmod 777 htpasswd.py
全面了解Nginx中的HTTP协议相关模块配置
01-10
要理解 HTTP 模块配置解析的过程,首先需要对 nginx 的配置文件结构做一个了解 nginx 的配置文件是用树状结构组织的,每个 NGX_CORE_MODULE 作为根统领着其下的所有配置项 而如下图所示,HTTP 模块的配置被分成了 main、server、location 三层 整个 nginx 配置解析的过程其实就是这棵树的深度遍历过程 而遍历 HTTP 子树的函数就是下面要介绍的 ngx_http_block 配置文件解析 — http 配置块 当我们需要使用 http 模块的时候,我们需要在配置文件中加入 http 配置块: http { // http 配置块 {{{
Nginx设置基本认证
Ghosind
06-01 2075
简单介绍在Nginx配置基本认证,并通过htpasswd或openssl工具生成用户密码信息。
nginx配置auth_basic认证
weixin_40923558的博客
07-28 847
1、下载 httpd 下载地址: https://www.apachelounge.com/download/2、生成密码:打开cmd,进入到 Apache24\bin后其中: G:\nginx\nginx-1.14.2\conf为你自己的nginx位置user用户名, 可以根据自己的情况定义输入完成后打回车后输入密码, 再次输入密码即可;3、找到nginx.conf文件,在需要做安全认证的地方添加配置完成后重启nginx
Nginx - 配置 Nginx auth_basic 身份验证
一行真人
04-23 7278
[我们在部署服务器之后,在很多场景下都要进行身份认证和访问控制的相关配置。而通常使用的访问控制方式需要后端服务器加入响应的业务逻辑进行配合(如 JWT 或者 Cookies),比较复杂。幸运的是,Nginx 已经为我们提供了简单的身份认证的功能,开箱即用。 概述 § ngx_http_auth_basic_module模块允许通过使用“HTTP基本认证”协议验证用户名和密码来限制对资源的访问。 访问还可以根据地址、子请求的结果或JWT进行限制。同时通过地址和密码限制访问由满足指令控制。 基本配置 § 生成密
Nginx进阶 配置-Nginx auth_basic 身份认证
goGoing_的博客
09-09 6696
在公司前期投入研发时,尤其针对于ZF的客户,往往是很多需求含糊不清,可项目的里程碑节点已是板上定钉。在这种情况下,需求组应和研发组协同推敲,不断的制定计划、出demo,拿着我们推测出的构建想法及原型去征求客户的意见。对于大屏、驾驶舱等可以前端先行的项目,往往不再是拿着高保真图片,而是部署到演示环境,将客户提供的真实数据展现于相关图表,数据可以使用前端mock数据,不用任何后端系统支撑。还有更low的是直接写死在图表上。用这个服务做演示汇报。这种情况下,有些驾驶舱、大屏的数据就涉及到敏感问题。
Nginx上配置Basic_Auth认证
bk_陈龙伟
10-16 526
Nginx上配置Basic_Auth认证
Nginx配置路径使用密码访问
愤怒的小兵
01-07 538
安装htpasswd工具: yum install httpd-tools -y 生成密码文件: htpasswd -c 密码文件路径 用户Nginx配置文件内添加配置: auth_basic "请输入账户密码!"; auth_basic_user_file 密码文件路径; 完整配置 location /** { auth_basic "请输入账户密码!...
nginx auth_basic 验证有效性设置,解决对php文件不通过验证时也要执行的问题
经验之谈,不做搬运工
05-18 1249
auth_basic Syntax: auth_basic string | off Default: off Context: http server location limit_except Reference: auth_basic   This directive includes testing name an...
nginx配置auth_basic登录认证的方法
wml
03-10 5988
有时候我们通过nginx搭建了一台文件服务器, 一般来讲是公开的, 但我们又希望该服务器不让他人看到, 有人可能会搭建一个登录系统, 但是太麻烦, 也没太大必要, 比较简单的做法是配置Basic Auth登录认证 纯后台的应用都可以加nginx basic auth提高安全性 方法步骤 1、安装htpasswd htpasswd是Apache密码生成工具,Nginx支持auth_basic认证,因此我门可以将生成的密码用于Nginx中 Ubuntu: sudo apt-get install apache
Nginx配置文件nginx.conf中文详解(转)
weixin_30740295的博客
11-13 535
######Nginx配置文件nginx.conf中文详解##### #定义Nginx运行的用户用户user www www; #nginx进程数,建议设置为等于CPU总核心数。 worker_processes 8; #全局错误日志定义类型,[ debug | info | notice | warn | error | crit ] error_log /u...
Nginx服务(八)_文件操作与访问控制配置
Not Found 404
08-12 447
目录文件操作优化的配置可实现基于ip的访问控制功能实现基于用户的访问控制用于输出nginx的基本状态信息nginx 第三方模块 文件操作优化的配置 aio 是否启用aio功能,默认off Syntax: aio on | off | threads[=pool]; Default: aio off; Context: http, server, location dir...
nginx下的用户认证auth_basicauth_basic_user_file
zheng_long_的博客
04-21 615
nginx用户认证
NGINX--5】身份验证
最新发布
qq11771258的博客
11-24 1969
NGINX Plus 的 HTTP JWT 身份验证模块支持验证符合 RFC JSON Web Signature 规范的 JWT,允许任何使用 JWT 的 SSO 授权立即在 NGINX Plus 层中进行验证。auth_jwt 指令还可用于从继承的配置中消除所需的 JWT 身份验证的影响。在上面的示例中,子请求的位置被锁定,以确保仅响应内部的 NGINX Plus 请求。如果您的身份验证服务未请求请求正文,则可以使用 proxy_pass_request_body 指令删除请求正文,如上所示。
Nginx配置Basic_Auth登录认证NGINX使用 HTTP 基本身份验证限制访问
m0_50641264的博客
02-09 1513
Nginx配置Basic_Auth登录认证NGINX使用 HTTP 基本身份验证限制访问
Nginx安全措施:添加Http Basic认证及IP地址访问限制
甘蓝的专栏
01-27 747
1 背景 项目中的Nginx需要对外暴露一个接口,该接口必须具有一定的安全措施: 调用接口必须是认证用户才能调用 需要限制调用方的IP地址 2 解决 利用Nginx本身提供的module来实现安全需求:默认情况下,这两个模块都已经编译进去了 ngx_http_auth_basic_module:Http Basic认证 ngx_http_access_module:IP地址限制 具体操作步骤如下: # 1.生成账号和密码(非明文密码,密码应该包括字母大小写、数字和特殊字符) #
nginx添加http_auth_request_module模块
07-12
要在Nginx中添加http_auth_request_module模块,你可以按照以下步骤操作: 1. 确认你的Nginx版本是否支持http_auth_request_module模块。你可以使用以下命令来检查: ``` nginx -V ``` 在输出结果中查找是否...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值