安全访问:nginx用户访问认证

最新推荐文章于 2023-03-22 10:15:47 发布
最新推荐文章于 2023-03-22 10:15:47 发布
阅读量220 收藏 1
点赞数
分类专栏: Linux资讯
原文链接:https://www.linuxprobe.com/nginx-access-authentication.html
版权
导读在 nginx 下,提供了 ngx_http_auth_basic_module 模块实现让用户只有输入正确的用户名密码才允许访问web内容。默认情况下,nginx 已经安装了该模块。所以整体的一个过程就是先用第三方工具设置用户名、密码(其中密码已经加过密),然后保存到文件中,接着在 nginx 配置文件中根据之前事先保存的文件开启访问验证。

安全访问:nginx用户访问认证安全访问:nginx用户访问认证
应用案例:辣条心血来潮,不想让他人看见博客的登录界面;
应用场景:web隐士页面(登录页面,支付页面,通讯录页面)找到nginx的配置文件:比如(/etc/nginx/nginx.conf)并编辑它;

server {
listen 443 ssl;
server_name www.chiana.com;
....
location = /zhifu.html {
auth_basic "please kou lin";
auth_basic_user_file /etc/nginx/.koulinwenjian;}
}

保存退出并执行

sudo htpasswd -c /etc/nginx/.koulinwenjian username

(在此处连续键入两次口令密码)

重启nginx,当你访问www.chiana.com/zhifu.html时便会跳出验证框;验证通过则ok否则404错误

注意若要验证的页面是动态的程序写的(如zhifu.php)

则要在location 内引入fastcgi支持

原文来自:https://www.linuxprobe.com/nginx-access-authentication.html

Listen2You
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Nginx设置基本认证
Ghosind
06-01 2104
简单介绍在Nginx配置基本认证,并通过htpasswd或openssl工具生成用户密码信息。
Nginx中配置用户服务器访问认证的方法示例
09-30
主要介绍了Nginx中配置用户服务器访问认证的方法示例,包括一个用perl脚本来实现的方法,需要的朋友可以参考下
openresty ngx_lua常用指令
weixin_43931625的博客
07-11 1210
openresty ngx_lua常用指令
Nginx的安装及配置、安全认证
fenlin88l的博客
04-09 1868
Nginx的安装及配置 目录 1.下载nginx的linux班安装包... 1 2.上传nginx-1.13.9.tar.gz到服务器上... 2 3.解压tar -zxvf nginx-1.13.9.tar.gz 包... 2 4.进入 cd nginx-1.13.9解压的目录... 3 4.1.查看nginx的安装路径 whereis nginx. 3 5.编译安装,执行以下命...
Nginx系列(四)-安全认证Basic Auth
rhnxbdbdh的博客
09-05 926
Nginx系列(四)-安全认证Basic Auth 上一篇: Nginx系列(三)-Keepalive热备高可用 目录Nginx系列(四)-安全认证Basic Auth一、介绍二、配置2.1 准备工作2.2 生成密码文件2.3 修改nginx配置三、总结 一、介绍 1. 什么是Basic Auth? 2. 就是在访问的时候,需要弹出一个登录框来输入用户账号和密码,验证正确才可以访问 二、配置 2.1 准备工作 1. 安装部署nginx,并且代理转发一个测试.net core 程序. 2. 在192.
简单实现 nginx 用户登录认证
q977734161的专栏
11-04 2848
1. 安装 htpasswd 工具 yum -y install httpd-tools 2. 创建认证用户 htpasswd -c pass.db wang //wang 并输入密码 在次添加用户时输入时输入 htpasswd pass.db username 会在/etx/nginx/passwd.db文件中生成用户名和加密的密码:myuser:YlmaHlkJnzhxG 3.ng...
详解Nginx实战之让用户通过用户名密码认证访问web站点
09-30
主要介绍了详解Nginx实战之让用户通过用户名密码认证访问web站点,有兴趣的可以了解一下。
nginx访问控制的两种方法
01-20
一、基于Basic Auth认证 Nginx提供HTTP的Basic Auth功能,配置了Basic Auth之后,需要输入正确的用户名和密码之后才能正确的访问网站。 我们使用htpasswd来生成密码信息,首先要安装httpd-tools,在httpd-tools中...
Nginx服务器设置网站验证访问的方法
01-10
为网站目录设置访问验证之后我们就是进入此页面都需要输入验证密码才可以,下面我来介绍nginx中配置目录访问验证码方法总结。 1、创建类htpasswd文件 执行:   wget -c soft.vpser.net/lnmp/ext/htpasswd.sh;bash...
NGINX修复弱口令漏洞
algebra007的博客
06-03 1880
前两天的工作内容小记。 这两天收到很多弱口令漏洞,因为我们的http转https很多时候都是通过深信服AD来配置的,所以很多修复工作是网络管理员在做。但是个别几个https是通过NGINX代理来做的,因此我这个系统管理员也需要在NGINX上进行漏洞封堵。 收到的弱口令漏洞列表如下: 47 TLS_RSA_WITH_AES_128_CBC_SHA TLS 1.2 53 TLS_RSA_WITH_AES_256_CBC_SHA TLS 1.2 60 TLS_RSA_WITH_AES_128_CBC_SHA2
Nginx 基于url的安全认证配置
01-07
今天运维同学检测到我们job管理后台访问时未经授权.安全起见需要增加下认证,但是重新搭建登录服务比较麻烦,所以想到利用nginx认证. 1. 下载安装httpd-tools yum install httpd-tools -y 2. 创建授权用户和密码 htpasswd -c -d /usr/local/nginx/conf/pass_file username 注意: pass_file的路径自定义,username是用户名,执行指令后,会让设置密码,账号和密码会保存在pass_file中 3. 配置nginx server{ listen 30001 ; s
带你深入了解nginx基本登录认证(包含配置步骤)
墨抒颖
08-14 1291
带你深入了解nginx基本登录认证(包含配置步骤) 点击访问msy.plus获得更好的体验 http基本验证的作用 http基本身份验证会从浏览器弹出登录窗口, 简单明了,容易理解, 对于面向终端用户的前台来说,不够友好, 但对于内部员工操作的后台还是很有用,通常作为一层安全措施应用。 这个登录认证安全吗? auth_basic作为一个认证模块,在apache和nginx中都很常用,在许多没有自带认证的系统中,使用nginx的auth_basic做一个简单的认证,是常见的操作,开启了auth_basic
ngx_lua知识点
Terisadeng的博客
05-08 3520
1、 lua_code_cache on/off; 场景:该命令使用的上下文:http, server, location, location if 作用:是ngx_lua模块的一条指令,它为*_by_lua_file(比如content_by_lua_file)指令以及lua模块指定开启或关闭lua代码缓存,set_by_lua_file, content_by_lua_file, ac...
nginx的https安全认证CA
萌小白的博客
12-02 4563
介绍 安全认证称CA,CA分为两种一种是私有CA另一种是共有CA。 私有CA不被公网所承认,是自己做实验时可以使用。 共网CA被公网承认的证书,需要通过阿里云等途径购买。 CA详细解释 私有CA的搭建 实验环境 关闭防火墙 关闭selinux 网络环境(注意:没网环境下需要提前下载nginx安装包) 虚拟主机一台,安装nginx软件(注意:编译安装是需要安装一个模块 --with-http_ssl_module) 实验步骤 准备存放证书和密钥的目录 生成密钥 使用密钥文件生成证书-申请书 同意申请
Nginx -- SSL模块
啊啊啊啊建的博客
09-01 1646
Nginx -- SSL模块
Nginx服务的ssl认证和htpasswd认证
weixin_33920401的博客
06-20 69
默认Nginx是没有ssl模块的,需要在编译安装的时候添加上ssl模块!首先是需要安装Nginx服务,这里我们不做详细介绍,具体安装可以参考我的“Nginx介绍及安装配置”。使用Openssl生成证书1、生成RSA密钥的方法[root@web01 conf]# openssl genrsa -des3 -out kell.key 1024Generating RSA priv...
nginx实战】nginx实现虚拟主机及访问认证实战
低调,谦虚,自律,反思,成长,保持热爱,奔赴梦想
03-22 2431
nginx实现虚拟机主机及访问认证实战
Nginx(八)认证和授权
wzj_110的博客
12-26 2445
核心关注点: 0)'认证和授权'-->后续k8s的RBAC 1)相关的'响应状态码': 401、403 2)相应的'请求'和'响应'头 3)'应用'中的体现:nginx、kubernetes、mysql 一 认证和授权 (1)认证 'authentication --> 身份验证意味着'确认您自己的身份'是否合法,'能否登陆'系统? 注意: 验证身份的合法'并不意味'着有'对应的access权限',换句话说可能登陆系统后'啥也做不了' (2...
Nginx+Lua实现高性能、高可靠、安全的登陆验证
热门推荐
Langeldep的专栏
03-02 3万+
对于一个中型或大型网站,有n个子项目在不同的服务器甚至不同的IDC部署和运行,SSO(单点登录)和无SESSION已经是必备的功能。在这种情况下用户登陆后的身份验证就会是一个问题。一种简单的解决办法就是登陆时将用户的身份写入cookie,为了安全再写入一个cookie的校验,防止cookie篡改。 1 2 $secretkey = '1234567890abcdefghi'; 3 /
nginx 认证访问
最新发布
07-27
您可以使用 Nginx 的基本身份验证(Basic Authentication)来进行认证访问。下面是一些骤来配置 Nginx 认证访问: 1. 创建一个密码文件:使用 `htpasswd` 命令创建一个密码文件,该文件将存储用户名和密码的哈希值...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值