nginx配置目录访问密码,让用户输入用户名密码才能访问

最新推荐文章于 2024-05-05 09:08:42 发布
最新推荐文章于 2024-05-05 09:08:42 发布
阅读量1.6k 收藏
点赞数
分类专栏: lnmp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lvshuocool/article/details/102783544
版权

如果我们在 nginx 下搭建了一些站点,但是由于站点内容或者流量的关系,我们并不想让所有人都能正常访问,那么我们可以设置访问认证。只有让用户输入正确的用户名和密码才能正常访问。效果如下:

在 nginx 下,提供了 ngx_http_auth_basic_module 模块实现让用户只有输入正确的用户名密码才允许访问web内容。默认情况下,nginx 已经安装了该模块。所以整体的一个过程就是先用第三方工具设置用户名、密码(其中密码已经加过密),然后保存到文件中,接着在 nginx 配置文件中根据之前事先保存的文件开启访问验证。

生成密码可以使用 htpasswd,或者使用 openssl 。下面以 htpasswd 为例。

1.安装 htpasswd 工具

这里直接 yum 进行安装,你也可根据需要选择编译安装:

yum  -y install httpd-tools

设置用户名和密码,并把用户名、密码保存到指定文件中:

[root@centos ~]# htpasswd -c /usr/local/nginx/passwd lvshuo
New password: 
Re-type new password: 
Adding password for user lvshuo

注意:上面的 /usr/local/nginx/passwd 是生成密码文件的路径,然后lvshuo 是用户名,你可以根据需要自行设置成其它用户名。运行命令后,会要求你连续输入两次密码。输入成功后,会提示已经为 lvshuo这个用户添加了密码。

我们可以看下最后生成的密码文件的内容:

[root@centos ~]# cat /usr/local/nginx/passwd 
lvshuo:CtdpjakdefdqRj1Ah4Ak

其中用户名就是 lvshuo,分号后面就是密码(已经加过密)。

 

2.修改 nginx 配置文件

 

找到 nginx 配置文件,因为我们要对整个站点开启验证,所以在配置文件中的第一个server修改如下:

server {
   listen 80;
   server_name  localhost;
   .......
   
   
   
	location /lvshuocoding
			{
				autoindex on;
				auth_basic "Please input password";
				auth_basic_user_file /usr/local/nginx/passwd;
			}
	
	
   .......
}

然后重启 nginx

 

备注,修改密码进入passwd 所在目录(cd /usr/local/nginx)

htpasswd -D passwd lvshuo
htpasswd -b passwd lvshuo 123456

 

 

3.htpasswd选项参数

1

2

3

4

htpasswd [-cmdpsD] passwordfile username

htpasswd -b[cmdpsD] passwordfile username password

htpasswd -n[mdps] username

htpasswd -nb[mdps] username password

htpasswd命令选项参数说明
-c 创建一个加密文件
-n 不更新加密文件,只将htpasswd命令加密后的用户名密码显示在屏幕上
-m 默认htpassswd命令采用MD5算法对密码进行加密
-d htpassswd命令采用CRYPT算法对密码进行加密
-p htpassswd命令不对密码进行进行加密,即明文密码
-s htpassswd命令采用SHA算法对密码进行加密
-b htpassswd命令行中一并输入用户名和密码而不是根据提示输入密码
-D 删除指定的用户

htpasswd例子

a、如何利用htpasswd命令添加用户?

1

htpasswd -bc ./.passwd tonyzhang pass

在当前目录下生成一个.passwd文件,用户名tonyzhang ,密码:pass,默认采用MD5加密方式

b、如何在原有密码文件中增加下一个用户?

1

htpasswd -b ./.passwd onlyzq pass

去掉c选项,即可在第一个用户之后添加第二个用户,依此类推

c、如何不更新密码文件,只显示加密后的用户名和密码?

1

htpasswd -nb tonyzhang pass

不更新.passwd文件,只在屏幕上输出用户名和经过加密后的密码

d、如何利用htpasswd命令删除用户名和密码?

1

htpasswd -D .passwd tonyzhang

e、如何利用 htpasswd 命令修改密码?

1

2

htpasswd -D .passwd tonyzhang

htpasswd -b .passwd tonyzhang pass

lvshuocool
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
Nginx目录设置访问密码
08-08
NULL 博文链接:https://kavy.iteye.com/blog/2149307
nginx配置访问密码,让用户输入用户名密码才能访问
热门推荐
dream8062的专栏
11-01 3万+
如果我们在 nginx 下搭建了一些站点,但是由于站点内容或者流量的关系,我们并不想让所有人都能正常访问,那么我们可以设置访问认证。只有让用户输入正确的用户名密码才能正常访问。效果如下: 在 nginx 下,提供了 ngx_http_auth_basic_module 模块实现让用户只有输入正确的用户名密码才允许访问web内容。默认情况下,nginx 已经安装了该模块。所以整体的一个过程就
Nginx配置访问密码
最新发布
更多内容查看博客描述。
05-05 486
Nginx为我们提供了 ngx_http_auth_basic_module 模块,该模块可以让我们自己实现对Web内容的访问能控制,访问用户必须输入正确的用户名密码后才能进行访问。因为需要使用到htpasswd,htpasswd是Apache服务器中生成用户认证的一个工具,如果未安装,则使用如下命令安装htpasswd。以上命令的含义是在 /etc/nginx 目录下生成密码文件,并生成用户名为 mynginx密码为123456 的用户信息。当然,用户名密码可以根据自己的需求进行设置
基于nginx配置网站密码认证
weixin_30698297的博客
06-29 206
nginx配置服务中,创建访问网站密码认证。 1)需要ngx_http_auth_basic_module模块 语法: Syntax: auth_basic string | off; Default: auth_basic off; Context: http, server, location, limit_except 默认是关闭的,使用位置在ht...
nginx配置密码
万能的小陈的博客
04-08 4764
小白仅作为文章记录,大佬勿喷 1 安装htpasswd htpasswd 是开源 http 服务器 apache httpd 的一个命令工具,用于生成 http 基本认证的密码文件。 ubuntu安装 sudo apt-get install apache2-utils centos安装 yum -y install httpd 2 生成用户名密码 使用下面命令,生成一个用户名为exampleuser的,密码需要控制台输入,生成位置在/etc/nginx/.htpasswd sudo ht
nginx设置账号密码登录
hanhang123321的博客
04-20 2611
NginxOpenSSLhtpasswd(Apache 命令行程序,用于添加、删除和修改基本身份验证文件中的用户名密码)现在,您已经知道如何为 Nginx 设置用户密码登录。请注意在配置过程中确保密码的密度安全,并将其保存在安全位置。请不要使用敏感信息作为您的用户名密码。如果您在本教程中遇到任何问题,请在下方评论区留言,我们将尽力为您解答!
Nginx配置用户服务器访问认证的方法示例
01-10
Nginx超级强大它可以单独为一个域名设置用户认证,方法也很简单我们只要生成用户认证的用户名密码,然后再Nginx添加auth认证配置即可。 Nginx可以为某一个域名单独加用户认证,具体做法如下: 1. 生成用户认证的...
Nginx用户认证配置方法详解(域名/目录)
09-30
Nginx用户认证是一种安全措施,它允许您对访问特定域名或目录用户进行身份验证。这确保只有授权用户能够浏览受保护的内容。Nginx支持多种认证方式,但这里我们将详细讨论基于基本认证(Auth_Basic)的方法,这是一...
nginx访问控制的两种方法
01-20
Nginx提供HTTP的Basic Auth功能,配置了Basic Auth之后,需要输入正确的用户名密码之后才能正确的访问网站。 我们使用htpasswd来生成密码信息,首先要安装httpd-tools,在httpd-tools中包含了htpasswd命令。 yum ...
Nginx层面配置基础用户验证的完整步骤
09-29
正确输入后,用户才能继续访问受保护的资源。 请注意,Nginx配置文件的结构可能因系统而异,确保根据实际的配置结构调整上述指令。在生产环境中,务必测试配置的正确性,并考虑使用SSL/TLS加密传输,以增强安全性。
Nginx服务器设置网站验证访问的方法
01-10
网站目录设置访问验证之后我们就是进入此页面都需要输入验证密码才可以,下面我来介绍nginx配置目录访问验证码方法总结。 1、创建类htpasswd文件 执行:   wget -c soft.vpser.net/lnmp/ext/htpasswd.sh;bash...
nginx配置站点访问密码
xkjscm的博客
06-30 1785
当我们的站点需要账密才能访问时,可以借助nginx来简单配置
nginx为服务配置访问密码
7me
04-28 4961
背景 在日常运维中,通常会为一些服务设置权限,如为静态原型文件配置密码访问、web服务配置密码访问svn\SkyWalking等服务。 那么按照以下操作就能轻松实现 安装httpd nginx默认提供了【ngx_http_auth_basic_module】模块,该模块可以让用户只有输入正确的账号密码才能访问web。 使用到htpasswd,若未安装,则按以下指令安装 yum -y install httpd #安装httpd 生成密码 htpasswd -cb /etc/nginx/htpassw
nginx配置三:设置网站密码访问
hua19910620的专栏
03-25 1754
【前提】nginx安装目录:/usr/local/nginx/conf/nginx.conf 【步骤】 1、找到nginx.conf文件,在nginx.conf 文件中对应的 server 段中 添加引用: 配置代码 location /   {       auth_basic "Please enter Password";       auth_basi
Nginx用htpasswd对网站进行密码保护的设置方法
wuwentao2000的专栏
04-01 820
最后的效果就类似(不同浏览器的界面有所不同): 如果认证失败,就会报HTTP错误:401 Authorization Required。  要实现这样的功能,就需要更改服务器的配置,并设定好用于登录的用户名密码。  首先我们需要更改网站Nginx的server配置,Ubuntu服务器的话这个配置文件通常位于/etc/nginx/sites-enabled/,比如我这里就使
linux上nginx用户默认密码,Nginx服务器中为网站目录添加认证密码配置详解
weixin_42591908的博客
04-30 1368
nginx可以为网站目录甚至特定的文件设置密码认证。密码必须是crypt加密的。可以用apache的htpasswd来创建密码。格式为:htpasswd -b -c site_pass username passwordsite_pass为密码文件。放在同nginx配置文件同一目录下,当然你也可以放在其它目录下,那在nginx配置文件中就要写明绝对地址或相对当前目录的地址。如果你输入htpas...
公网部署nginx rtmp docker 实现用户名密码
10-11
要在公网上部署nginx rtmp docker实现用户名密码认证,可以按照以下步骤进行操作: 1. 首先,在服务器上安装Docker,确保可以正常使用Docker命令。 2. 下载nginx rtmp镜像,并在本地创建一个docker容器: `docker run -d -p 1935:1935 -p 80:80 --name nginx-rtmp tiangolo/nginx-rtmp` 这将创建一个名为nginx-rtmp的容器,并将宿主机的1935端口映射到容器的1935端口,80端口映射到容器的80端口。 3. 进入容器的shell环境: `docker exec -it nginx-rtmp /bin/bash` 4. 在容器中安装htpasswd工具,用于生成密码文件: `apt-get update && apt-get install apache2-utils` 5. 使用htpasswd生成密码文件,并设置用户名密码: `htpasswd -c /etc/nginx/.htpasswd username` 该命令将创建一个.htpasswd文件,并添加一个用户名为"username"的用户,此时会提示输入密码。 6. 编辑nginx配置文件,实现基本的用户名密码认证: `vi /etc/nginx/nginx.conf` 在`rtmp { ... }`或其他相关的块内添加以下配置: ``` application myapp { live on; hls on; hls_path /tmp/hls; deny play all; # 禁止未认证用户播放流 hls_fragment 1s; # 每个片段的时长 hls_playlist_length 3s; # M3U8播放列表文件的长度 auth_basic "Restricted"; # 认证提示信息 auth_basic_user_file /etc/nginx/.htpasswd; # 密码文件路径 } ``` 7. 保存配置文件并重启nginx服务: `service nginx restart` 现在,当访问rtmp流时,用户需要输入用户名密码才能进行验证,并可以播放和查看流。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值