Nginx和Apache取消带验证目录的子目录验证的方法

最新推荐文章于 2022-04-23 21:30:31 发布
最新推荐文章于 2022-04-23 21:30:31 发布
阅读量282 收藏
点赞数
分类专栏: web服务器 文章标签: 运维 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/RJxiaowu/article/details/84219107
版权

转自: http://ihipop.info/2011/06/2473.html 

 

长期使用Nginx的后果就是,Apache都不会用了。
Nginx启用目录的HTTP验证非常简单:

auth_basic "DD-WRT-Wireless-Access";
auth_basic_user_file pass.txt;

甚至可以直接在Server配置节里面指定。
要关闭某个目录的验证 也很简单

location ~* /route\/? {
auth_basic off;
index index.html index.htm index.php;
}

Apache可以用Satisfy来实现(当然Nginx也支持satisfy)

Satisfy可以实现这样一个功能:当一个目录abc启用了密码保护,想单独开放它的一个子目录def,让这个子目录无须密码即可访问,或者对某些IP段落,比如192.168.2.0/24免密码访问,那么可以这样设置:

1AllowOverride All
2AuthName "Admin required"
3AuthType Basic
4AuthUserFile /path/to/pwd/file
5require valid-user
6 
7Allow from all
8Satisfy any

这样就可以取消子目录的验证了

 

原理摘自此处

同时使用AllowRequire时的访问策略。参数可以设置为 All 或 Any 。这个指令仅在某个特定区域的访问控制同时被用户名/密码客户端主机地址进行限定的时候起作用。默认行为(All)采取客户端首先通过地址访问限制并且输入有效的用户名和密码的方式。使用可选项 Any 将使客户端在通过主机限制或是输入一个有效的用户名和密码两种方式之一得到访问权限。这样,就可以通过密码来限制一个区域的访问,但允许某些特定地址的客户端访问时不需要输入密码。

比如,如果您想让您局域网内的用户访问您的web网站时不受限制,但局域网外的用户需提供密码才能进行访问,您可以采取类似如下的配置:

Require valid-user
Allow from 192.168.1
Satisfy Any

附上强制重新定向http到https的规则

Nginx:

#重定向所有http到https
if ( $scheme = 'http' ) {
rewrite ^(.*)$ https://$server_name$1 permanent;
}

$server_name换成$host是最好的啦

Apache:

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}

写成%{HTTPS} !on 也可以

RJxiaowu
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Nginx【有与无】【NP-AG5-1】安全控制
琴韵悠悠
12-26 982
说明 NP: NGINX Plus AG: Admin Guide 会话: session 上游:upstream 流量:traffic 后端:backend 区域:zone 切片:slices 位置:location 根:root 终端:termination 端点:endpoint https://docs.nginx.com/nginx/admin-guide/security-controls/ 1.NGINX SSL终端 本节介绍如何在NGINXNGINX ...
nginx的IP访问控制及用户认证
C.W.J
04-26 2976
【前言】 在nginx文档里,模块 ngx_http_access_module 允许限制某些IP地址的客户端访问。 也可以通过密码来限制访问。 使用 satisfy指令就能同时通过IP地址和密码来限制访问IP访问控制 location { deny IP/IP段 deny 192.168.1.109; allow 192.168.1.0/24;192.168.0.0/16;192.
nginx添加目录访问验证
zkg510168343的专栏
06-02 754
为网站目录设置访问验证之后我们就是进入此页面都需要输入验证密码才可以,下面我来介绍nginx中配置目录访问验证方法总结。 1、创建类htpasswd文件 wget -c soft.vpser.net/lnmp/ext/htpasswd.sh;bash htpasswd.sh 按提示输入用户名、密码、及认证文件名。脚本会自动生成认证文件。记录下脚本返回的文件路径。如:/usr/loc
关于Apache的登陆验证配置
qq_26614295的博客
07-13 3409
下面跟大家吹吹水,关于Apache的登陆验证问题,首先你得有环境准备,我是预先搭建了LAMP环境,用的是LAMP一键安装包,因为是实验嘛,所以就偷懒了,一般来说数据库服务器应该跟web服务器分离的。先简单
Nginx中的用户认证配置及阻止用户使用代理访问的方法
无知人生,记录点滴
03-12 1936
转自:Nginx中的用户认证配置及阻止用户使用代理访问的方法 nginx用户认证配置( Basic HTTP authentication) ngx_http_auth_basic_module模块实现让访问着,只有输入正确的用户密码才允许访问web内容。web上的一些内容不想被其他人知道,但是又想让部分人看到。nginx的http auth模块以及Apache http auth都是很好...
网站目录和理论知识说明1
最新发布
08-08
而 Web 根文件夹(Web Root),通常是名为 `wwwroot` 的子目录,专门用于存放可供 Web 客户端直接访问的静态文件,如 CSS、JavaScript 和图片等。这样设计提高了应用的安全性,避免了非静态资源的误访问。 在配置...
Windows环境nginx
03-18
- 停止Nginx:在命令行窗口中,切换到Nginx安装目录的`sbin`子目录下,执行`nginx.exe -s stop`。 - 重启Nginx:执行`nginx.exe -s reload`,这将在不中断服务的情况下重新加载配置文件。 8. **监控与性能调优** ...
Nginx反向代理实现多Tomcat负载均衡 (1).md
02-05
- **负载均衡**:是一种分发网络流量的方法,通常通过使用负载均衡器来提高系统的响应速度和服务可用性。 #### 二、准备工作 为了确保能够顺利实施负载均衡,我们需要准备以下环境: 1. **操作系统**:本文档以...
loadbalancer:使用Vagrant在VirtualBox环境上构建负载平衡基础结构(NGNIX和APACHE服务器); 建立服务及其依赖关系; 部署简单的Web应用程序(Ansible)
05-05
先决条件 流浪汉 Vagrant是用于在单个工作流程中构建和管理虚拟机环境的工具。... 由于您具有访问控制VM的权限,因此请验证Ansible是否已成功安装。 vagrant@control:~$ ansible --version 3.4。 现在,从控制V
nginx for windows 工具下载
02-28
标题"nginx for windows 工具下载"指的是在Windows操作系统上安装和使用Nginx的流程,而描述中提到的"nginx 1.5.10 里面的配置已经写好,经测试也成功"意味着这个版本的Nginx配置文件已经预设并经过验证,可以顺利...
Nginx - 配置 Nginx auth_basic 身份验证
一行真人
04-23 7479
[我们在部署服务器之后,在很多场景下都要进行身份认证和访问控制的相关配置。而通常使用的访问控制方式需要后端服务器加入响应的业务逻辑进行配合(如 JWT 或者 Cookies),比较复杂。幸运的是,Nginx 已经为我们提供了简单的身份认证的功能,开箱即用。 概述 § ngx_http_auth_basic_module模块允许通过使用“HTTP基本认证”协议验证用户名和密码来限制对资源的访问。 访问还可以根据地址、子请求的结果或JWT进行限制。同时通过地址和密码限制访问由满足指令控制。 基本配置 § 生成密
nginx的权限问题(13: Permission denied)的解决办法
热门推荐
三人行,必有我师焉。
01-18 1万+
*355 open() "/var/lib/nginx/tmp/proxy/3/07/0000000073" failed (13: Permission denied) while reading upstream, client: 127.0.0.1, server: localhost, request: "GET /dinner/images/img1.png HTTP/1.1", upstream: 到 /var/lib/nginx/tmp 目录 用命令 ll 查看权限,如下: 如果..
Nginx权限认证
Never_Give_Up专栏
07-20 2181
步骤: 1.将htpasswd.sh 上传到nginx的sbin目录下 2.执行bash htpasswd.sh,按要求填写用户、密码、配置文件名 3.配置nginx.conf 4.启动nginx 其中htpasswd.sh如下: #!/bin/bash PATH=/bin:/sbin:/usr/bin:/usr/sbin:/usr/local/bin:/usr/loca
[转载] Nginx对某个目录设置密码保护例子
BLOCKGOLD.E的博客
10-18 2317
https://www.jb51.net/article/50949.htm     有时不想某个目录被访问,所以要加密码之类来保护,以前用过的 Apache 好像很简单就实现目录加密。我用的是 Nginx,用了那么久 Nginx 还真没试过加密…… 参考了一些资料,然后发现这样就可以:(Debian系统,配置中“#.......”表示后续还有其他配置) 1. 配置网站(假如 yousite...
Apache 用户认证配置,步骤。
张必安的博客
03-27 5996
http自的htpasswd命令就可以生成授权用户数据文件。[root@zhang httpd]# bin/htpasswd -c /usr/local/httpd/conf/passwd zs   #创建一个张三的用户New password:            #密码Re-type new password:        #密码Adding password for user zs  ...
Nginx设置URL用户登陆认证
随便起个不重复的名字
01-30 4779
1.创建用户名密码文件 htpasswd -b -c /usr/local/nginx/conf/passwd.db myuser 123456 会在/usr/local/nginx/conf/passwd.db文件中生成用户名和加密的密码: myuser:YlmaHlkJnzhxG 2.nginx增加auth_basic和auth_basic_user_file两项配置: locati
Nginx 的两种认证方式
weixin_34080571的博客
12-15 941
简介: 今天来研究一下 Nginx 的两种认证方式。 1、auth_basic 本机认证 2、ngx_http_auth_request_module 第三方认证 一、安装 Nginx shell > sh auto.sh install nginx install_nginx(){ yum -y install gcc gcc-c++ wget make ...
Nginx访问控制之 access 模块、身份认证 auth_basic 模块
weixin_45880055的博客
07-14 1479
ngx_http_access_module 模块 ngx_http_access_module 模块提供了一个简易的基于主机的访问控制。通过该模块,可以允许或禁止指定的IP地址或IP地址段访问某些虚拟主机或目录 对于客户端的IP地址,按照从上到下第一次匹配到的访问控制规则执行 语法: allow address | CIDR | unix: | all; 默认: — 作用域: http, server, location, limit_except 功能: 允许指定的IP地址或IP地址段访问某些虚拟主机或
Nginx入门到精通全攻略
9. **ApacheNginx支持SSI配置** - **SSI (Server Side Includes)**:一种在HTML文件中嵌入动态内容的技术。 - **Apache配置**:Apache中通过`AddOutputFilterByType INCLUDES text/html`启用SSI。 - **Nginx...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值