开启Nginx基础校验

最新推荐文章于 2024-03-11 16:51:04 发布
最新推荐文章于 2024-03-11 16:51:04 发布
阅读量550 收藏 1
点赞数
文章标签: nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fishinhouse/article/details/105209562
版权

1、配置nginx.conf

server {
        listen       80;
        listen       [::]:80;
        server_name  xxx.xxx.xxx;
        return 301 https://$host$request_uri;
    }


    server {
        listen [::]:443 http2 ssl; # managed by Certbot
        listen 443 http2 ssl; # managed by Certbot

        ssl_session_tickets off;
        ssl_certificate /etc/nginx/conf.d/xxx.xxx.xxx.crt;
        ssl_certificate_key /etc/nginx/conf.d/xxx.xxx.xxx.key;


        server_name xxx.xxx.xxx;
        location / {
                auth_basic "Authentication required";
                auth_basic_user_file /etc/nginx/conf.d/.htpasswd;
                proxy_pass http://xxx.xxx.xxx.xxx:xxx;
                proxy_http_version 1.1;
                proxy_set_header Upgrade $http_upgrade;
                proxy_set_header Connection 'upgrade';
                proxy_set_header Host $host;
                proxy_cache_bypass $http_upgrade;

        }
    }

2、生成conf.d/.htpasswd文件,需要安装apache2-utils (Debian, Ubuntu) 或者 httpd-tools (RHEL/CentOS/Oracle Linux) 

htpasswd -c conf.d/.htpasswd 用户名

3、查看生成conf.d/.htpasswd文件

cat conf.d/.htpasswd
用户名:$apr1$/woC1jnP$KAh0SsVn5qeSMjTtn0E9Q0

 

fishinhouse
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
NGINX模块开发 之 验证URL参数
做事先做人!
05-26 7291
NGINX-HTTP模块开发 之 验证URL参数
通过Nginx配置快速完成服务器校验的办法
风柏杨的技术博客
02-27 1135
#通过Nginx配置快速完成服务器校验的办法 很多平台在配置域名或服务器指向时,会要求用户将指定的文件放到服务器根目录下,他们通过访问域名根目录下这个文件的uri以确认用户对这个服务器(的目录)是有控制权限的,很常见的如:微信的网页授权域名添加修改,支付授权目录设置等场景都会需要校验流程。 很多人会按照微信提供的思路,将txt文件下载下来后放到服务器根目录去完成校验,但这样操作比较繁琐,因为规模稍...
检测Nginx配置是否正确
qq_22744093的博客
09-17 4886
如果网站需要使用SSL/TLS加密,确保已经正确地配置了SSL证书和密钥,并且相关的指令(如ssl_certificate和ssl_certificate_key)是正确的。确保每个服务器块都正确地定义了域名或IP地址,并且监听的端口是正确的。确保所有的块(blocks)都正确地嵌套,并且所有的指令都以正确的语法格式出现。如果有使用代理服务器,确保代理设置是正确的,并且可以正确地将请求转发到目标服务器。11. 如果配置文件的语法没有问题,您可以重新启动Nginx服务以使更改生效。保存并关闭配置文件。
nginx开启认证
weixin_33919950的博客
07-03 89
1.安装httpdyum-yinstallhttpd2.查看帮助命令htpasswd--help3.创建用户与密码语法:htpasswd-bcm目录用户名密码 示例:htpasswd-bcm/var/userdy1234564.查看生成的用户名密码cat/var/user5.修改nginx.conf配置文件,在location中添加如下配置#当aut...
Nginx网站添加访问校验
u013701217的博客
07-18 1275
背景 自己的网站需要做一个简单的访问权限校验,于是就想到了nginx可以做这个事儿。 随后就去网上搜了一下教程,结果没有几个说的比较全面的而且照做下来也没有成功,因此在这里做个记录,方便有需要的人能看到 过程 首先讲一下nginx的版本: 1.14.0 (如果版本不一样不保证我的教程是正确的)。 nginx使用的是ngx_http_auth_basic_module模块,此模块不需要安装直接可以...
nginx配置优化
05-04
**一、优化Nginx基础配置** 1. **工作进程数**:合理设置worker_processes的数量,一般设置为CPU核心数,以充分利用硬件资源。例如: ``` worker_processes auto; ``` 2. **错误日志**:避免过于详细的错误...
WEB后台管理基础框架
01-26
8、redis + mysql通过@RedisLoad注解自动开启同步操作(小数据量可以用) 9、redis注解缓存 10、分布式锁注解 11、系统数据权限校验(管理、创建人才可以修改) 12、Activity6工作流 13、RabbitMQ 消息(统计、操作...
springBoot整合nacos、sentinel、SpringSecurity、RabbitMQ、redis、nginx
09-26
以上是整合各组件的基础步骤,实际应用中可能需要根据业务需求进行更复杂的定制和优化。参考官方文档和社区资源,可以获取更多关于这些组件的高级特性和最佳实践。确保所有组件之间的兼容性,并根据版本对应关系选择...
基于微服务的车票管理系统源码+项目说明+sql数据库.tar
11-16
#### 涉及技术栈:MySQL,Redis,RabbitMQ,MybatisPlus,SpringBoot,SpringCloud,Seata,Sentinel,Gateway,Jsoup,Nginx,Docker *** >管理员样例 >> 账号:wsh >> 密码:wsh >> >普通用户样例 >> 账号:...
安全验证,以及nginx配置,配置信息
08-14
测试htpps,以及修改nginx的配置,打开443端口,还有php相关配置
Nginx配置referer校验,实现简单的防盗链详解
最新发布
weixin_43452467的博客
03-11 753
blocked:请求头Referer字段不为空(即存在Referer),但是值被代理或者防火墙删除了,这些值不以“http://”或“https://”开头,通俗点说就是允许“http://”或"https//"以外的请求。arbitrary string:任意字符串,定义服务器名称或可选的URI前缀,主机名可以使用*号开头或结尾,Referer字段中的服务器端口将被忽略掉。regular expression:正则表达式,以“~”开头,在“http://”或"https://"之后的文本匹配。
Nginx结合NJS获取请求头及URL参数做拦截校验转发
热门推荐
huanglm_OneWholeLife的博客
04-13 1万+
Nginx结合NJS对请求头或URL参数做校验拦截转发。
nginx配置字段详解
zhangxiang_1102的博客
12-25 2468
#表示注释 ########### 每个指令必须有分号结束。#################1、全局块:配置影响nginx全局的指令。一般有运行nginx服务器的用户组,nginx进程pid存放路径,日志存放路径,配置文件引入,允许生成worker process数等。2、events块:配置影响nginx服务器或与用户的网络连接。有每个进程的最大连接数,选取哪种事件驱动模型处理连接请求,是否允许
Linux进阶之给nginx设置登录用户验证
weixin_30666943的博客
08-18 384
一、nginx开启访问验证 使用nginx搭建的站点,如果不想让所有人都能正常访问,那么可以设置访问认证,只有用户输入正确的用户名和密码才能正常访问。 在nginx下,提供了ngx_http_auth_basic_module 模块实现让用户只有输入正确的用户名密码才允许访问web内容。默认情况下,nginx 已经安装了该模块。所以整体的一个过程就是先用第三方工具( htpasswd...
Nginx基础验证-Nginx basic authentification
Riptide
06-27 1896
Nginx basic authentification 标签(空格分隔): nginx 资料:nginx的认证资料 我们某一个web服务,特定ip/域名 + 端口 需要一定的权限才能浏览。我们需要验证,基础nginx basic authentification验证就是其中一种方式。 准备工作: 1, nginx 镜像。 2,nginx 配置文件,我们命名为nginx.conf,我们将容器...
nginx 关于 proxy_set_header Host $host 信息验证
zyy247796143的博客
09-03 4057
测试环境 nginx 服务器 IP:192.168.4.20 web 服务器IP:192.168.4.5 配置详情 1. 在 web 服务器(192.168.4.5)上启动简易 Flask 服务来获取Host 信息。编辑req.py: from flask import Flask from flask import request app = Flask(__name__) @app.route('/') def getrequest(): useragent=request.headers.
Nginx设置HTTP基本验证
Dean Chen的专栏
08-28 1万+
假设我们已经在Ubuntu12.04 server上安装了Nginx. 现在我要给你们看看如何在Nginx上配置HTTP基本验证。step1:打开conf/nginx.conf文件,添加下面的指令:location / { auth_basic "Restricted"; auth_basic_user_file pwd; .
Nginx-Host绕过复现
qq_63284884的博客
06-01 688
原理:在发送https数据包的时候,SNI中指定的域名是example2.com,而无需和HTTP报文中的Host头保持一致,Nginx会选择SNI中的域名作为Server Name。但此时我们在Burpsuite里修改协议为https,并指定好https的Host,也就是SNI,如图4。Nginx在处理Host的时候,会将Host用冒号分割成hostname和port,port部分被丢弃。在HTTP协议时,如果我们修改Host头,Nginx将因为识别不到Server Name被导向默认的页面。
开启Nginx调试日志与配置详解
这篇文档提供了Nginx的基本配置知识,包括日志调试、配置文件中的计量单位以及基于名字的虚拟主机处理机制,这些都是理解和管理Nginx服务器不可或缺的基础知识。理解并熟练应用这些知识,能帮助管理员更有效地监控和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值