nginx配置访问密码,让用户输入用户名密码才能访问

最新推荐文章于 2024-09-18 16:55:55 发布
最新推荐文章于 2024-09-18 16:55:55 发布
阅读量3.6w 收藏 22
点赞数 7
分类专栏: 其它

如果我们在 nginx 下搭建了一些站点,但是由于站点内容或者流量的关系,我们并不想让所有人都能正常访问,那么我们可以设置访问认证。只有让用户输入正确的用户名和密码才能正常访问。效果如下:

nginx 开启访问验证

在 nginx 下,提供了 ngx_http_auth_basic_module 模块实现让用户只有输入正确的用户名密码才允许访问web内容。默认情况下,nginx 已经安装了该模块。所以整体的一个过程就是先用第三方工具设置用户名、密码(其中密码已经加过密),然后保存到文件中,接着在 nginx 配置文件中根据之前事先保存的文件开启访问验证。

生成密码可以使用 htpasswd,或者使用 openssl 。下面以 htpasswd 为例。

1.安装 htpasswd 工具

这里直接 yum 进行安装,你也可根据需要选择编译安装:

1
[root@uuu ~]# yum  -y install httpd-tools

设置用户名和密码,并把用户名、密码保存到指定文件中:

1
2
3
4
[root@uuu ~]# htpasswd -c /usr/local/src/nginx/passwd coderschool
New password: 
Re-type new password: 
Adding password for user coderschool 

注意:上面的 /usr/local/src/nginx/passwd 是生成密码文件的路径,然后 coderschool 是用户名,你可以根据需要自行设置成其它用户名。运行命令后,会要求你连续输入两次密码。输入成功后,会提示已经为 conerschool 这个用户添加了密码。

我们可以看下最后生成的密码文件的内容:

1
2
[root@uuu ~]# cat /usr/local/src/nginx/passwd 
coderschool:$apr1$DhlW8hIu$BXyCQ7hiEos1DiqgwEYcZ1

其中用户名就是 coderschool ,分号后面就是密码(已经加过密)。

2.修改 nginx 配置文件

找到 nginx 配置文件,因为我们要对整个站点开启验证,所以在配置文件中的第一个server修改如下:

1
2
3
4
5
6
7
8
9
10
11
12
server {
    listen 80;
    server_name  localhost;
    .......
 
    #新增下面两行
    auth_basic "Please input password"; #这里是验证时的提示信息 
    auth_basic_user_file /usr/local/src/nginx/passwd;
 
    location /{
    .......
}

然后重启 nginx:

1
2
3
4
[root@uuu sbin]# ./nginx -t
nginx: the configuration file /usr/local/src/nginx/conf/nginx.conf syntax is ok
nginx: configuration file /usr/local/src/nginx/conf/nginx.conf test is successful
[root@uuu sbin]# ./nginx -s reload

以上都配置无误后,你重新访问你的站点,如果出现需要身份验证的弹窗就说明修改成功了。下面介绍 htpasswd 命令的一些参数。

3.htpasswd选项参数

1
2
3
4
htpasswd [-cmdpsD] passwordfile username
htpasswd -b[cmdpsD] passwordfile username password
htpasswd -n[mdps] username
htpasswd -nb[mdps] username password

htpasswd命令选项参数说明
-c 创建一个加密文件
-n 不更新加密文件,只将htpasswd命令加密后的用户名密码显示在屏幕上
-m 默认htpassswd命令采用MD5算法对密码进行加密
-d htpassswd命令采用CRYPT算法对密码进行加密
-p htpassswd命令不对密码进行进行加密,即明文密码
-s htpassswd命令采用SHA算法对密码进行加密
-b htpassswd命令行中一并输入用户名和密码而不是根据提示输入密码
-D 删除指定的用户

htpasswd例子

a、如何利用htpasswd命令添加用户?

1
htpasswd -bc ./.passwd tonyzhang pass

在当前目录下生成一个.passwd文件,用户名tonyzhang ,密码:pass,默认采用MD5加密方式

b、如何在原有密码文件中增加下一个用户?

1
htpasswd -b ./.passwd onlyzq pass

去掉c选项,即可在第一个用户之后添加第二个用户,依此类推

c、如何不更新密码文件,只显示加密后的用户名和密码?

1
htpasswd -nb tonyzhang pass

不更新.passwd文件,只在屏幕上输出用户名和经过加密后的密码

d、如何利用htpasswd命令删除用户名和密码?

1
htpasswd -D .passwd tonyzhang

e、如何利用 htpasswd 命令修改密码?

1
2
htpasswd -D .passwd tonyzhang
htpasswd -b .passwd tonyzhang pass
参考:http://onlyzq.blog.51cto.com/1228/5575
dream8062
关注
专栏目录
Nginx目录设置访问密码
08-08
NULL 博文链接:https://kavy.iteye.com/blog/2149307
nginx配置目录访问&用户名密码控制
BRAVE MAN的博客
12-05 1173
背景# 项目上需要一些共享目录让外地同事可以网页访问对应的文件,且受权限控制; 现有环境: centos nginx 你可以了解到以下内容: 配置nginx开启目录访问配置nginx用户名密码进行权限控制 1/2 列出目录列表# Copy autoindex on; # 开启目录文件列表 还可以加一些其它的功能,以下是我使用的附加配置: Copy ...
Nginx 配置终极版指南(全网最详细)
最新发布
tigerhhzz的博客
09-18 6138
对于前端项目来说,nginx是必须了解和熟悉的,本文对nginx整体的概念进行了重新梳理,同时帮读者理清nginx配置思路。我们在安装nginx之后,会自动生成很多的文件,但是nginx.conf这个文件是我们的核心。
基于nginx配置网站密码认证
weixin_30698297的博客
06-29 232
nginx配置服务中,创建访问网站密码认证。 1)需要ngx_http_auth_basic_module模块 语法: Syntax: auth_basic string | off; Default: auth_basic off; Context: http, server, location, limit_except 默认是关闭的,使用位置在ht...
docker-配置nginx访问页面密码,增加用户密码,修改nginx容器时间
孟孟的博客
06-23 2725
一、使用docker安装nginx https://blog.csdn.net/W_Meng_H/article/details/93391470 二、在nginx容器内部,配置用户密码 #查看运行容器的ID docker ps #进入nginx容器 docker exec -it 容器ID /bin/bash #容器内部操作 #更新软件源 apt-get update #安...
Nginx配置访问密码
欧阳啸天的专栏
10-20 8381
Nginx配置用户名密码访问验证
nginx配置站点访问密码
xkjscm的博客
06-30 1902
当我们的站点需要账密才能访问时,可以借助nginx来简单配置
nginx设置账号密码登录
hanhang123321的博客
04-20 2780
NginxOpenSSLhtpasswd(Apache 命令行程序,用于添加、删除和修改基本身份验证文件中的用户名密码)现在,您已经知道如何为 Nginx 设置用户密码登录。请注意在配置过程中确保密码的密度安全,并将其保存在安全位置。请不要使用敏感信息作为您的用户名密码。如果您在本教程中遇到任何问题,请在下方评论区留言,我们将尽力为您解答!
Nginx列出目录和文件并用密码控制访问权限配置方法
09-30
最后,我们修改Nginx配置文件,为特定目录设置认证,只允许具有正确密码用户访问: ```bash server { listen 80; server_name ***.***.*.***; root /usr/share/nginx/web; index index.html; autoindex on; ...
Nginx访问限制配置详解
09-30
配置完成之后,重新加载Nginx配置文件,并尝试访问配置用户认证的URL,这时浏览器会弹出一个用户名密码输入框,只有输入正确的用户名密码才能访问对应资源。 需要注意的是,密码文件应该放置在Nginx无法直接...
Nginx配置用户服务器访问认证的方法示例
09-30
Nginx可以通过简单的配置实现对访问服务器资源的用户进行认证,即限制只有拥有正确用户名密码用户才能访问特定资源。 在Nginx配置用户服务器访问认证的方法可以分为以下几点来详细说明: 1. 生成用户认证的...
Nginx服务器中为网站或目录添加认证密码配置详解
09-30
这就涉及到如何在Nginx配置访问认证,确保只有拥有合法凭证的用户才能访问网站内容。本文将详细介绍如何在Nginx服务器中为网站或目录设置基于密码的认证保护。 首先,我们要了解Nginx使用auth_basic指令来激活...
nginx 配置账户密码认证
Matthew__M的博客
02-17 3057
nginx
Nginx添加访问密码
专注于Python编程技术的分享与交流,致力于帮助开发者提升编程技能,解决实际问题,探索Python的无限可能。
05-28 917
Nginx添加访问密码
nginx配置密码
万能的小陈的博客
04-08 4851
小白仅作为文章记录,大佬勿喷 1 安装htpasswd htpasswd 是开源 http 服务器 apache httpd 的一个命令工具,用于生成 http 基本认证的密码文件。 ubuntu安装 sudo apt-get install apache2-utils centos安装 yum -y install httpd 2 生成用户名密码 使用下面命令,生成一个用户名为exampleuser的,密码需要控制台输入,生成位置在/etc/nginx/.htpasswd sudo ht
杂记 | 使用DockerNginx为网站添加HTTPS访问功能
野生猿林仔的博客
06-20 2827
本文讲解如何使用dockernginx为网站添加HTTPS访问功能。
Docker部署nginx并且实现https访问
taoxiayu的博客
05-04 535
在已有的docker环境和nginx镜像的基础上进行操作。
公网部署nginx rtmp docker 实现用户名密码
10-11
要在公网上部署nginx rtmp docker实现用户名密码认证,可以按照以下步骤进行操作: 1. 首先,在服务器上安装Docker,确保可以正常使用Docker命令。 2. 下载nginx rtmp镜像,并在本地创建一个docker容器: `docker run -d -p 1935:1935 -p 80:80 --name nginx-rtmp tiangolo/nginx-rtmp` 这将创建一个名为nginx-rtmp的容器,并将宿主机的1935端口映射到容器的1935端口,80端口映射到容器的80端口。 3. 进入容器的shell环境: `docker exec -it nginx-rtmp /bin/bash` 4. 在容器中安装htpasswd工具,用于生成密码文件: `apt-get update && apt-get install apache2-utils` 5. 使用htpasswd生成密码文件,并设置用户名密码: `htpasswd -c /etc/nginx/.htpasswd username` 该命令将创建一个.htpasswd文件,并添加一个用户名为"username"的用户,此时会提示输入密码。 6. 编辑nginx配置文件,实现基本的用户名密码认证: `vi /etc/nginx/nginx.conf` 在`rtmp { ... }`或其他相关的块内添加以下配置: ``` application myapp { live on; hls on; hls_path /tmp/hls; deny play all; # 禁止未认证用户播放流 hls_fragment 1s; # 每个片段的时长 hls_playlist_length 3s; # M3U8播放列表文件的长度 auth_basic "Restricted"; # 认证提示信息 auth_basic_user_file /etc/nginx/.htpasswd; # 密码文件路径 } ``` 7. 保存配置文件并重启nginx服务: `service nginx restart` 现在,当访问rtmp流时,用户需要输入用户名密码才能进行验证,并可以播放和查看流。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值