Nginx基于Basic Auth实现静态资源的访问权限控制

最新推荐文章于 2024-07-25 18:44:22 发布
最新推荐文章于 2024-07-25 18:44:22 发布
阅读量1.8k 收藏 4
点赞数
分类专栏: nginx 文章标签: nginx apache 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cjiankai/article/details/127881831
版权

Nginx基于Basic Auth实现静态资源的访问权限控制

前言

最近遇到一个小项目,有这样一个需求:需要把一些静态资源挂在web容器下提供给对方,毫无疑问,可以用nginx实现,但需要一定的鉴权(账号密码或token)不同的用户能访问的资源是不一样的,因为项目很小,项目金额也有限,肯定是考虑最小的成本实现,因此查找了一些nginx相关的资料。

教程

nginx安装

这里就不说了,百度一大堆,此处省略大约一万字…………

修改nginx.conf配置文件

主要是加以下两行

auth_basic "Please input password"; #提示输入用户名和密码的提示框
auth_basic_user_file /etc/nginx/conf.d/auth_pwd.auth; #密码文件

加在server /http /location 都可以,这个看每个人的需求

生成密码

  1. apache 带的 htpasswd(需要另外安装,具体可以搜索以下)
  2. openssl 自带工具(装有sshd的linux都自带了)推荐

这里就介绍openssl密码生成方式,如下:

	openssl passwd 密码明文

实操:

[root@localhost conf.d]# pwd
/etc/nginx/conf.d
[root@localhost conf.d]# openssl passwd Sec@123456
wrg8FUthRnwdQ
[root@localhost conf.d]# echo -n "test:wrg8FUthRnwdQ" > auth_pwd.auth
[root@localhost conf.d]# 

注:这里的test:wrg8FUthRnwdQ是用户名:生成的密码密文

常见问题

  1. auth_basic_user_file 配置的路径不对,nginx不会有报错信息,这点比较难发现,配置的时候要特别留意
  2. Chrome 一次输错密码之后,不会重新弹出对话框了,测试的时候可以使用chrome 无痕窗口,这样每次都会弹出密码输入窗口

参考

1.Nginx 官方文档 - Nginx Documentation

2.Nginx 官方文档 - Module ngx_http_auth_basic_module

3.victorc666-Nginx配置auth密码鉴权的方法

Of Chen
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Nginx静态资源站点——Nginx访问认证
weixin_43991978的博客
03-15 488
Nginx访问认证 有时候,我们一些站点内容想要进行授权查看,只能输入账号密码之后才能访问,例如一些重要的内网平台,CRM,CMDB,企业内部WIKI等等。 1.安装htpasswd [root@web01 ~]# yum -y install httpd-tools htpasswd语法 -c 创建passwdfile.如果passwdfile 已经存在,那么它会重新写入并删去原有内容. -n 不更新passwordfile,直接显示密码 -m 使用MD5加密(默认) -d 使用CRYPT加密(默认)
Nginx配置Basic Auth登录认证的实现方法
09-30
本文将详细介绍如何使用Nginx配置Basic Auth登录认证,这是一种简单有效的权限验证机制。 Basic Auth(基本身份验证)是一种基于HTTP协议的身份验证方式,它将用户名和密码以Base64编码的形式发送到服务器Nginx...
基于Nginx实现访问控制,连接限制,动静分离
长沙老码农
03-16 1643
目录 1、访问控制 1.1 访问控制概念 1.2 ngx_http_access_module模块 1.3 ngx_http_auth_basic_module模块 2、连接限制 2.1 为什么要对Nginx做连接限制? 2.2 ngx_http_limit_conn_module 模块 2.3 ngx_http_limit_req_module模块 2.4 连接限制白名单 3、动静分离 1、访问控制 1.1 访问控制概念 访问控制要做的事情是控制客户端的资源访问权限 主要.
Nginx静态资源访问配置
Vinca@的博客
06-27 1113
本篇文章将指导您使用nginx技术实现静态资源能够在网络上被访问的技能,其中包括静态资源请求映射,反向代理,错误404重定向等。
Nginx静态文件添加访问权限
ChinaLiaoTian的博客
06-08 2040
Nginx静态资源添加访问限制
php basic auth 接口,Nginx PHP-FPM Basic Auth
weixin_30672649的博客
03-26 387
我在Debian Squeeze上安装了PHP-fpm的Nginx.目录树是:> / var / www / mysite> index.PHP> secret_folder_1> admin.PHP> static.html> secret_folder_2> admin.PHP> static.html>图片> img01.jpg我需...
Nginx访问控制
Lzcsfg的博客
06-21 1028
auth_basic:启用或禁用基本身份验证,接受一个字符串参数作为提示信息或者off。:指定包含用户名和密码的文件。配置上下文:这两个指令可以在httpserverlocation和块中使用。通过以上配置示例,可以在不同的级别和上下文中灵活地启用基本身份验证,保护 Nginx 服务器上的资源。
nginx验证 --自签名https Basic Auth
开开的博客
09-10 1028
1.生成自签名证书 1.1:我们需要为服务端和客户端准备私钥和公钥: //生成服务器端私钥 openssl genrsa -out server.key 1024 //生成服务器端公钥 openssl rsa -in server.key -pubout -out server.pem 1.2:生成CA证书 // 生成 CA 私钥 openssl genrsa -out ca.key 1024 openssl req -new -key ca.key -out ca.csr 注.
alertmanager创建nginx-ingress basic auth鉴权
王大雏的博客
08-15 308
【代码】alertmanager创建nginx-ingress basic auth鉴权。
nginx对特定静态资源访问添加认证
unhejing的博客
08-06 2048
前言:由于nginx上存放了一些私密静态文件,未防止被其他人获取下载地址后私自下载,nginx可针对特定文件目录进行安全认证,输入用户名和密码通过后才能访问,以下为设置过程: 1.安装httpd httpd里面有一个htpassword工具,用来创建认证文件 yum -y install httpd 2.配置nginx vim /etc/nginx/nginx.conf 添加如下配置: location /qwert { root /usr/share/nginx/html/q.
nginx访问静态资源报404错误的坑
热门推荐
a760352276的博客
06-16 2万+
解决nginx配置静态路径404的坑1.使用root无加密访问静态资源原理:举例:误区:2.使用alias访问静态资源 1.使用root无加密访问静态资源 配置文件: location /download/ { root /home/; autoindex on; } 访问url: ip:端口/download 注意,接下来是重点 原理: 当你键入这个url(ip:端口/dowonload)的时候,nginx会去你系统下的home目录下的download目录下
Nginx学习之静态文件服务器配置方法
09-30
总之,通过以上步骤,你已经学会了如何配置Nginx处理静态文件、设置访问权限以及实现防盗链功能。这些技巧对于优化网站性能和保护服务器资源至关重要。不断学习和掌握Nginx的高级特性,可以让你更好地管理和维护web...
Nginx教程 防御ddos,用户访问控制,限流.zip
01-09
Nginx可以通过访问控制实现对特定用户或用户的特定行为进行管理: 1. **基本认证**:使用`auth_basic`和`auth_basic_user_file`指令实现HTTP Basic Auth。配置示例: ```nginx auth_basic "保护区"; auth_basic_...
Nginx常用功能详解
09-30
Nginx配置中,可以使用`auth_basic`指令实现对特定目录的访问控制,要求用户提供用户名和密码。例如: ```nginx location ~ /admin { auth_basic "PLEASE LOGIN"; auth_basic_user_file /usr/local/nginx/...
nginx添加php basic验证
08-05
auth_basic_user_file /etc/nginx/.htpasswd; include /etc/nginx/fastcgi_params; fastcgi_pass 127.0.0.1:9000; # PHP-FPM监听的地址和端口 fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_...
Apache2 Ubuntu-XXE漏洞渗透
weixin_53736204的博客
07-25 505
只知道他在192.168.30.1-192.168.255之间,然后御剑2014端口扫描去扫描IP,发现IP为192.168.30.128是有响应。因为我们用的net模式,我们可以在本机通过ip来访问他的网站,但我们不知道他分配是哪个ip。打开robots.txt看看有什么东西,看见有/xxe目录,还有给admin.php。解码后,发现用户名密码,用户名:administhebest,密码是加密过的。我们构造xxe语句将&xxe;我们试一下xxe发现发现一个新网页,是/xxe/index.php。
Linux基础命令
weixin_68540670的博客
07-25 1552
Linux中一切从根开始Linux中一切皆文件。
mpu6050陀螺仪使用方法开发教程文档.docx
最新发布
07-30
mpu6050陀螺仪使用方法
Nginx安全与配置实战指南
Location指令用于匹配请求的URI,实现精细的路由控制,如重定向、内容过滤、访问权限控制等。 以上内容仅是Nginx安全配置手册的概述,实际配置过程中还需要结合具体需求和环境,灵活运用这些知识,确保Nginx服务器...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值