Nginx基于用户名和密码的认证访问控制

最新推荐文章于 2024-07-07 15:50:28 发布
最新推荐文章于 2024-07-07 15:50:28 发布
阅读量1.3k 收藏 2
点赞数
分类专栏: Linux PHP 文章标签: htpasswd
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gocuber/article/details/82709814
版权
本文介绍了如何在Nginx中实现基于用户名和密码的访问控制,包括安装htpasswd工具,创建包含用户名和8位密码的文件,修改Nginx配置以启用认证,并在配置完成后重启Nginx。此外,还提到了htpasswd命令的选项参数及其用法。
摘要由CSDN通过智能技术生成

安装 htpasswd

yum -y install httpd-tools

设置用户名和密码文件,有一点需要注意htpasswd有效密码长度只有8位

htpasswd -c /usr/local/nginx/conf/passwd cuber
New password:
Re-type new password:
Adding password for user cuber

修改 nginx 配置文件

vi nginx.conf

server {
   listen 80;
   server_name  localhost;
   # ...

   # 新增两行
   auth_basic "password";
   auth_basic_user_file /usr/local/nginx/conf/passwd;

   location /{
   # ...
}

重启 nginx

./nginx -t
./nginx -s reload

测试认证

curl http://user:passwd@127.0.0.1

htpasswd选项参数

htpasswd [-cmdpsD] passwordfile username
htpasswd -b[cmdpsD] passwordfile username password
htpasswd -n[mdps] username
htpasswd -nb[mdps] username password

htpasswd命令选项参数说明

-c # 创建一个加密文件
-n # 不更新加密文件,只将htpasswd命令加密后的用户名密码显示在屏幕上
-m # 默认htpassswd命令采用MD5算法对密码进行加密
-d # htpassswd命令采用CRYPT算法对密码进行加密
-p # htpassswd命令不对密码进行进行加密,即明文密码
-s # htpassswd命令采用SHA算法对密码进行加密
-b # htpassswd命令行中一并输入用户名和密码而不是根据提示输入密码
-D # 删除指定的用户

同时输入用户名和密码

htpasswd -cb /usr/local/nginx/conf/passwd user12 'passwd123'
gocuber
关注
专栏目录
详解Nginx实战之让用户通过用户名密码认证访问web站点
01-10
有时我们会有这么一种需求,就是你的网站并不想提供一个公共的访问或者某些页面不希望公开,我们希望的是某些特定的客户端可以访问。那么我们可以在访问时要求进行身份认证,就如给你自己的家门加一把锁,以拒绝那些不速之客。 实验环境: 现在公司开通了一个内部使用网站为www1.rsyslog.org,要求所有人查看网页信息之前都必须要输入内定的用户名密码方可浏览网页 使用nginx下虚拟主机的搭建 www1.rsyslog.org进行测试。 www1.rsyslog.org 192.168.100.107 DNS1 192.168.100.102 一、查看当前系统参数 [root@rhel
Nginx基于用户名密码访问控制
weixin_33836223的博客
11-15 142
1 安装相关包 1 yuminstall-yhttpd-tools 2 创建校验文件 1 2 3 htpasswd-cb/etc/nginx/.htpasswduser1'passwd1' chownnginx:nginx/etc/nginx/.htpasswd chmod400...
Nginx auth 的权限验证
最新发布
weixin_63680330的博客
07-07 382
整个流程为;以用户视角访问API开始,进入 Nginx 的 auth 认证模块,调用 SpringBoot 提供的认证服务。根据认证结果调用重定向到对应的 API 接口或者 404 页面。查看版本保证有 Nginx auth 模块由于 OpenAI 或者本身自己训练的一套服务,都会有服务器成本。所以基于这样一个模型结构,后续可以通过用户购买 Token 的时效性进行成本回收。这也是其中一种商业变现的思路。
NGINX基于用户访问控制
小啊宇的博客
06-15 302
vim /etc/nginx/nginx.conf Auth_basic 用来支持http的基本认证(用户和密码认证nginx #启动 nginx -s reload #重启加载配置文件 nginx -t #检查配置文件 安装htpasswd命令 #查找命令对对应的安装包 yum provides htpasswd yum -y install httpd-tools 创建一个文件 [root@ok ~]# htpasswd -c /etc/nginx/.htpasswd test
nginx 密码认证
Vinci_ljl的博客
07-09 241
安装Apache密码生产工具: yum install httpd-tools 生产密码 mkdir -p /etc/nginx/passwd htpasswd -c -b /etc/nginx/passwd/kibana.passwd kibana 123456 nginx 配置中加入密码认证 server { listen 5602 reuseport; server_name 127.0.0.1 localhost 192.168.1.6; .
nginx基于用户密码访问控制
weixin_34168880的博客
09-03 114
转载地址:http://shouce.jb51.net/nginx/StandardHTTPModules/HTTPAuthBasic.html配置语法Syntax: auth_basic string | offDefault: auth_basic off;Context: http, server,location用户密码记录配置文件Syntax: auth_basic_user_file ...
Nginx列出目录和文件并用密码控制访问权限配置方法
09-30
通过以上步骤,可以实现Nginx的目录列表显示以及基于密码访问权限控制。这对于管理敏感文件或私有资源非常有用。需要注意的是,密码文件的保护也非常重要,应确保`.htpasswd`文件的权限设置合理,防止未授权访问。...
nginx访问控制的两种方法
09-30
要配置基于Basic Auth的访问控制,你需要生成一个含有用户名密码信息的文件。这可以通过htpasswd工具来完成。htpasswd是Apache HTTP服务器的htpasswd工具包中提供的一个用于生成和更新用于基本认证密码文件的工具...
Nginx 基于url的安全认证配置
01-07
安全起见需要增加下认证,但是重新搭建登录服务比较麻烦,所以想到利用nginx认证. 1. 下载安装httpd-tools yum install httpd-tools -y 2. 创建授权用户和密码 htpasswd -c -d /usr/local/nginx/conf/pass_file ...
访问控制:基于用户(网站加密,用户名密码登陆)
weixin_56722308的博客
05-07 618
12 ,访问控制 1,目的:当一个网站只允许固定的用户访问时,可给网站设置登录的用户名密码,只有知道用户名密码的人才允许访问。 2,配置: (1)创建自己的网站 vi /etc/nginx/conf.d/yingying.conf 输入: server{ listen 80; server_name yingying.com;#本机设置的域名,或localhost:用自己的ip访问。 location / { root /usr/share/nginx/html; inde
nginx密码验证
qq_39309714的博客
09-10 288
htpasswd生成密码 htpasswd 是开源 http 服务器 apache httpd 的一个命令工具,用于生成 http 基本认证密码文件。 由于生成密文安全性,而且在免费网站生成的密文,不一定可以使用,故在此出一个使用docker生产htpasswd密钥的方式 安装docker 构建apache,使用命令docker run -d --name httpd httpd:alpine 登入httpd,使用命令docker exec -it httpd sh 运行命令生成用户名和密钥,htp
nginx 配置账户密码认证
Matthew__M的博客
02-17 3016
nginx
Nginx安全访问控制』利用Nginx实现账号密码认证登录的最佳实践
老陈聊架构
11-29 3736
📣读完这篇文章里你能收获到:如何创建用户账号和密码文件,并生成加密密码,配置Nginx认证模块,实现基于账号密码的登录验证
sx:快速强大易于使用的现代化网络扫描器
m0_59598029的博客
08-02 262
运行速度比Nmap要快30倍;ARP扫描:支持扫描本地网络以检测活动设备;ICMP扫描:使用高级ICMP扫描技术来检测活动主机和防火墙规则;TCP SYN扫描:传统半开放扫描以查找开放TCP端口;TCP FIN/NULL/XMAS扫描:扫描某些防火墙绕过技术;自定义TCP扫描:发送任意形式数据包,并获得回复数据包中设置的所有TCP标志的结果;UDP扫描:扫描UDP端口并获取全部ICMP响应,以检测开放端口和防火墙规则;
使用Nginx鉴权
qq_64420904的博客
03-20 413
【代码】使用Nginx鉴权。
详解:Nginx反代实现Kibana登录认证功能
u014389734的博客
06-20 2653
Kibana 5.5 版后,已不支持认证功能,也就是说,直接打开页面就能管理,想想都不安全,不过官方提供了 X-Pack 认证,但有时间限制。毕竟X-Pack是商业版。下面我将操作如何使用Nginx反向代理实现kibana的认证功能。安装Apache Httpd 密码生成工具$ yum install httpd-tools -y 生成Kibana认证密码$ mkdir -p /usr/local...
Nginx访问控制配置教程:Linux环境下编译安装
"本资源主要介绍了如何在Linux环境中使用...Nginx访问控制功能强大且灵活,可以根据实际需求组合多种策略,以确保服务器资源的安全和可控。通过学习和实践,你可以更好地掌握这一关键技能,提升你的Web服务管理能力。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值