在Nginx下对网站进行密码保护

最新推荐文章于 2022-11-13 22:20:36 发布
最新推荐文章于 2022-11-13 22:20:36 发布
阅读量715 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chshji666666/article/details/9223513
版权

本文转自:在Nginx下对网站进行密码保护
http://www.iii-soft.com/forum.php?mod=viewthread&tid=1680&fromuid=380

很多时候我们需要对一些网站进行密码保护,比如团队内部的站点、demo站点等等。这里所说的密码保护是服务器级的,并非网站应用层的注册登录那一套,而是利用服务器配置和htpasswd文件来实现访问的密码验证。

最后的效果就类似(不同浏览器的界面有所不同):

如果认证失败,就会报HTTP错误:401 Authorization Required。

要实现这样的功能,就需要更改服务器的配置,并设定好用于登录的用户名和密码。

首先我们需要更改网站的Nginx的server配置,Ubuntu服务器的话这个配置文件通常位于/etc/nginx/sites-enabled/,比如我这里就使用默认的配置文件/etc/nginx/sites-enabled/default来做一个例子:

  • server {
  •     server_name www.fancycedar.info
  •     root /www/fancycedar
  •     # ...
  •     location / {
  •         # 添加下面两行
  •         auth_basic "Restricted";
  •         auth_basic_user_file htpasswd;
  •         # ...
  •     }
  •     # ...
  • }

接下来需要创建htpasswd文件,这里有一些细节需要注意:

htpasswd的路径

和nginx.conf在同一级目录即可。Ubuntu服务器的话一般就在/etc/nginx/下面。

htpasswd的内容

每一行为一个用户,格式为username:password。但是要注意,这里的password不是明文,而是将password进行crypt(3)加密后的字符串。

你可以使用一段PHP代码来生成htpasswd中的password:

  • // 密码明文
  • $password = 'some password';
  • // 对密码进行加密
  • $password = crypt($password, base64_encode($password));
  • // 获得加密后的密码
  • echo $password;

然后将字符串写入htpasswd文件中:

  • username1:xucqMk13TfooE
  • username2:YXTfb3xWKOMBM
  • ...

htpasswd的权限

需要更改htpasswd文件的权限,执行如下命令:

  • sudo chown root:www-data htpasswd
  • sudo chmod 640 htpasswd

Are You Ready?

当上面的准备工作都做好之后,我们就可以重新载入或者重启Nginx服务器了:

  • sudo /etc/init.d/nginx reload
  • # or
  • sudo /etc/init.d/nginx restart


 

完工。


 


 

P.S. 不要忘记你设定的密码是啥了……

 

chshji666666
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Nginx用htpasswd对网站进行密码保护的设置方法
09-30
很多时候我们需要对一些网站进行密码保护,比如团队内部的站点、demo站点等等。这里所说的密码保护是服务器级的,并非网站应用层的注册登录那一套,而是利用服务器配置和htpasswd文件来实现访问的密码验证
NginxNginx 鉴权 (htpasswd) + Nginx 文件下载配置
MichelleChung的星球
06-28 2758
本文介绍了Nginx 鉴权 (htpasswd) + Nginx 文件下载配置。
Nginx 网页加密访问功能
weixin_44771697的博客
11-05 878
Nginx 网页加密访问功能
Nginx之https加密网站
桂安俊@KylinOS
11-13 1010
常见密钥算法:对称加密:AES、DES非对称加密:RSA、DSA【注】对称加密的加密和解密使用的是同一把钥匙,非对称加密的加密和解密使用的不是一把钥匙,在对网站加密时,推荐使用非对称加密,相对更安全。
Nginx中使用htpasswd
酷玩时刻-By Javen
06-08 8154
上一篇博客介绍了Nginx添加第三方模块并实现平滑启动 其中留下了一个问题? 监控Nginx服务器运行情况的模块。只要用户在浏览器输入http://your_ip/status,就可以访问监控页面。这样很不安全,因为任何人都可以访问这个页面。是否可以再添加一个授权模块呢? 答案是肯定的,Nginx的源码提供了ngx_http_auth_basic_module这个模块,它可以来解决...
如何优雅的用 Nginx 在公网上快速搭建一个加密数据通道
easylife206的专栏
04-12 1809
公众号关注「奇妙的 Linux 世界」设为「星标」,每天带你玩转 Linux !最近在跨机房做一个部署,因为机房之间暂时没有专线,所以流量需要经过公网。对于经过公网的流量,我们一般需要做以下的安全措施:只能允许已知的 IP 来访问;流量需要加密;第一项很简单,一般的防火墙,或者 Iptables 都可以做到。对于加密的部分,最近做了一些实验和学习,这篇文章总结加密的实现...
Nginx对某个目录设置密码保护例子
09-30
主要介绍了Nginx对某个目录设置密码保护例子,使用htpasswd 生成用户名和密码,并解决了打开PHP文件变成文件下载的问题,需要的朋友可以参考下
nginx 目录密码保护的设置方法
09-30
比如要对 网站目录下的 test 文件夹 进行加密认证
json格式文件预览_如何创建可重复使用的swiftui预览,可以将其另存为json文件
weixin_26735419的博客
09-23 257
json格式文件预览SwiftUI previews offer the only way to see your UI without building it and running it on a simulator or device. It’s true that storyboards allowed you to see how your constraints would lay o...
nginx http auth basic生成密钥文件
08-09
使用方式:./htpasswd.py -c -b 生成文件名 用户名 密码,需要修改为可执行权限,chmod 777 htpasswd.py
ftp 服务器搭建 vsftpd + ssl + pam + archlinux
qq_41213693的博客
12-01 1434
1.遗留的问题(已解决????),使用 pam_pwdfile.so ,在 htpasswd 创建的文件里的新建用户中只有 ftp 和 anonymous 可以正常登陆,密码错误不能登陆,新增的其他用户,包括与系统用户同名的用户都不能登陆, 2.报错内容: ftp和 anonymous 以外的用户登陆报错: 530 Non-anonymous sessions must use encryption. 因为 ftp 命令行不支持 ssl 的认证。使用下边的登陆方式 3.报错...
nginx网站设置密码
weixin_33682790的博客
11-10 69
有时候我们的网站的管理界面希望输入两个密码才能进行管理。所以引出了 通过nginx网站设置密码。当然我们的web是nginx的。 1 创建验证nginx密码文件: 上传 htpasswd.py并赋予可执行权限 脚本格式:./htpasswd.py -b -c site_pass username password 比方说我们想创建的验证文件名为 abc...
nginx 网站实现全局https加密协议
不受天磨非好汉,不遭人妒是庸才——着实着迷゛
02-11 1779
腾讯云DV SSL证书官网地址:https://console.qcloud.com/ssl可以去腾讯搞免费的ssl证书,有效期一年申请好了需要去域名服务商那里按照腾讯的规则给域名增加一条解析记录!然后可以下载解压下载的文件。里面有各种web服务器的证书,选择你用的服务器的版本,我用的是nginx把证书文件放到你的nginx的conf目录里面然后修改nginx.conf文件//这个是让一起习惯ht...
如何在Linux上搭建一个基于Web的轻型监控系统
weixin_33859844的博客
05-21 457
【51CTO精选译文】有时候,无论是作为普通用户还是系统管理员,我们都需要知道自己的系统运行得如何。只需检查活动服务生成的日志文件,与系统状态有关的许多问题就迎刃而解。不过,检查日志文件的每一个部分并非易事,即使对经验丰富的系统管理员来说也是如此。这就是为什么系统管理员经常依赖监控软件,这类软件能够从不同的信息来源收集信息,并且采用易于解读的格式,比如图形、可视化、统计数据等...
Nginx下配置加密网站
朱海燕的博客日记
05-05 5399
加密算法:一般分为对称算法、非对称算法、信息摘要。 对称算法有:AES、DES,主要应用在单机数据加密。【很安全,不适合网络加密】『加密+解密』 非对称算法有:RSA、DSA,主要应用在网络数据加密。【私钥+公钥】 信息摘要:MD5、sha256,主要应用在数据完整性校验、数据秒传等。为文件加密MD5后,除非修改了文件的内容,否则再次测试该文件的MD5,MD5不会更改...
linux下对文件和文件夹加密
热门推荐
wzsalan的专栏
04-05 3万+
加密类型我们主要有两种加密文件和目录的方法。一种是文件系统级别的加密,在这种加密中,你可以选择性地加密某些文件或者目录(如,/home/alice)。对我而言,这是个十分不错的方法,你不需要为了启用或者测试加密而把所有一切重新安装一遍。然而,文件系统级别的加密也有一些缺点。例如,许多现代应用程序会缓存(部分)文件你硬盘中未加密的部分中,比如交换分区、/tmp和/var文件夹,而这会导致隐私泄漏。另...
Nginx 访问加密
菜鸟阿达
06-30 4281
参考博客 : https://blog.csdn.net/diyiday/article/details/78423534 (1) https://coderschool.cn/2207.html (2) (2)这篇文章设置用户名和密码好像有点问题,可以参照(1)来实现...
如何抵御社工库类的黑客攻击?在明文密码已泄露的情况下保护自己?
weixin_34323858的博客
03-08 2108
核攻击 · 2013/07/22 16:48说到社工库,现在很流行,数据也越来越庞大、详细,其威胁程度日愈严重。其中威胁最高的就属密码库了,也是数量最大,影响范围最广的。密码库主要来源就不说了,各种拖库……其中密码形式主要分这几种:第一种是未加密的明文密码,威胁程度最高。(不得不说这种储存明文密码的站点有多么的二逼!更可悲的是这种站点有很多!!)另一种是加密过的密码密文,威胁程度视加密等级而定。第...
网站安全之nginx的配置创建访问网站密码认证
网站安全专家
06-29 966
最近我们Sinesafe在处理nginx+php+mysql架构的客户网站安全方面要配置后台的二级密码访问验证处理过程中要用到nginx的配置来完成这个二级密码的设置安全部署。下面由我来简要说一下在nginx配置服务中,创建访问网站密码认证的方法。1)需要ngx_http_auth_basic_module模块语法:Syntax: auth_basic string | off; Default:...
windows设置nginx网站密码
最新发布
04-01
打开Nginx配置文件(nginx.conf),并在需要密码保护的位置添加以下内容: ``` auth_basic "Restricted Content"; auth_basic_user_file C:/nginx/conf/htpasswd.users; ``` “Restricted Content”可以替换为您想...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值