Nginx配置Basic_Auth登录认证,NGINX使用 HTTP 基本身份验证限制访问

已于 2023-02-09 09:08:22 修改
阅读量1.6k 收藏 2
点赞数 2
分类专栏: NGINX 文章标签: nginx http 服务器
于 2023-02-09 09:03:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_50641264/article/details/128946612
版权

1.安装配置NGINX

2.生成密码文件

  1. 这里我们使用htpasswd来生成. yum install -y httpd-tools
  2. htpasswd是开源的http服务器Apache Http Server的一个命令行工具.可以用来创建和更新基本认证
    的用户认证密码文件.其中htpasswd必须对密码文件有读写权限.
  3. 参数如下:
    3.1 -b -->密码直接写在命令行中,而非使用提示输入的方式
    3.2 -c—>创建密码文件,如果文件存在,则覆盖
    3.3 -n—>不更新密码文件,将用户名密码进行标注输出
    3.4 -m—>使用md5算法对密码处理
    3.5 -d—>使用crypt算法对面处理
    3.6 -s—>使用sha算法对密码处理
    3.7 -p—>不对密码加密处理,使用明文
    3.8 -D—>从密码文件中删除指定用户记录
htpasswd -bc /usr/local/nginx/nginx-1.18.0/conf/.htpasswdadmin1 123456

2.1创建密码文件

要创建用户名-密码对,请使用密码文件创建实用程序,例如 apache2-utils 或 httpd-tools

验证是否安装了apache2-utils(Debian,Ubuntu)或httpd-tools(RHEL / CentOS / Oracle Linux)。

创建密码文件和第一个用户。使用 -c 标志运行实用程序(创建新文件),将文件路径名作为第一个参数,将用户名作为第二个参数:htpasswd

$ sudo htpasswd -c /etc/apache2/.htpasswd user1

按 Enter 并在出现提示时键入 user1 的密码。

创建其他用户密码对。省略 -c 标志,因为该文件已存在:

$ sudo htpasswd /etc/apache2/.htpasswd user2

您可以确认该文件包含配对的用户名和散列密码:

$ cat /etc/apache2/.htpasswd
user1:$apr1$/woC1jnP$KAh0SsVn5qeSMjTtn0E9Q0
user2:$apr1$QdR8fNLT$vbCEEzDj7LyqCMyNpSoBh/
user3:$apr1$Mr5A0e.U$0j39Hp5FfxRkneklXaMrr/

为 HTTP 基本身份验证配置 NGINX 和 NGINX Plus
在要保护的位置内,指定 auth_basic 指令并为密码保护区域命名。请求输入凭据时,区域的名称将显示在用户名/密码对话框窗口中:

location /api {
    auth_basic "Administrator’s Area";
    #...
}
使用包含用户/密码对的 .htpasswd 文件的路径指定 auth_basic_user_file 指令:

location /api {
    auth_basic           "Administrator’s Area";
    auth_basic_user_file /etc/apache2/.htpasswd; 
}

或者,您可以使用基本身份验证限制对整个网站的访问,但仍公开某些网站区域。在这种情况下,请指定取消从上层配置级别继承的 auth_basic 指令的参数:off

server {
    ...
    auth_basic           "Administrator’s Area";
    auth_basic_user_file conf/htpasswd;

    location /public/ {
        auth_basic off;
    }
}

将基本身份验证与 IP 地址的访问限制相结合
HTTP基本认证可以有效地与IP地址的访问限制相结合。至少可以实现两种方案:

用户必须经过身份验证并具有有效的 IP 地址
用户必须经过身份验证或具有有效的 IP 地址
使用允许和拒绝指令允许或拒绝来自特定 IP 地址的访问:

location /api {
    #...
    deny  192.168.1.2;
    allow 192.168.1.1/24;
    allow 127.0.0.1;
    deny  all;
}

将仅授予网络访问权限,不包括该地址。请注意,和 指令将按其定义的顺序应用。192.168.1.1/24192.168.1.2allowdeny

将 IP 和 HTTP 身份验证的限制与满足指令相结合。 如果将指令设置为 ,则在客户端同时满足这两个条件时授予访问权限。如果将指令设置为 ,如果客户端至少满足一个条件,则授予访问权限:allany

location /api {
    #...
    satisfy all;    

    deny  192.168.1.2;
    allow 192.168.1.1/24;
    allow 127.0.0.1;
    deny  all;

    auth_basic           "Administrator’s Area";
    auth_basic_user_file conf/htpasswd;
}

3完整示例

完整示例
该示例显示了如何通过简单的身份验证和 IP 地址的访问限制来保护状态区域:

http {
    server {
        listen 192.168.1.23:8080;
        root   /usr/share/nginx/html;
        location /api {
            api;
            satisfy all;
            deny  192.168.1.2;
            allow 192.168.1.1/24;
            allow 127.0.0.1;
            deny  all;
            auth_basic           "Administrator’s Area";
            auth_basic_user_file /etc/apache2/.htpasswd; 
        }
    }
}
大白菜程序猿
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
nginx HTTP Basic Authentication 小记
starsion
07-01 2203
1. HTTP Basic Authentication HTTP Basic authentication是最常用的HTTP认证方案,简单、实用,其认证方式适合于一些不是特别重要的,但是又不愿意直接暴露到公网的网站内容。 nginx的 ngx_http_auth_basic_module 模块通过HTTP Basic authentication协议可以验证用户输入的账号密码,在验证通过的情况下才能访问网站内容。nginx的官方文档其实已经比较详细了,这里抱着学习的态度再走一下流程,补充一些文档里不够详细
Nginx访问控制之 access 模块、身份认证 auth_basic 模块
weixin_45880055的博客
07-14 1466
ngx_http_access_module 模块 ngx_http_access_module 模块提供了一个简易的基于主机的访问控制。通过该模块,可以允许或禁止指定的IP地址或IP地址段访问某些虚拟主机或目录 对于客户端的IP地址,按照从上到下第一次匹配到的访问控制规则执行 语法: allow address | CIDR | unix: | all; 默认: — 作用域: http, server, location, limit_except 功能: 允许指定的IP地址或IP地址段访问某些虚拟主机或
nginx配置auth_basic登录认证的方法
wml
03-10 6519
有时候我们通过nginx搭建了一台文件服务器, 一般来讲是公开的, 但我们又希望该服务器不让他人看到, 有人可能会搭建一个登录系统, 但是太麻烦, 也没太大必要, 比较简单的做法是配置Basic Auth登录认证 纯后台的应用都可以加nginx basic auth提高安全性 方法步骤 1、安装htpasswd htpasswd是Apache密码生成工具,Nginx支持auth_basic认证,因此我门可以将生成的密码用于Nginx中 Ubuntu: sudo apt-get install apache
Nginx - 配置 Nginx auth_basic 身份验证
一行真人
04-23 7460
[我们在部署服务器之后,在很多场景下都要进行身份认证访问控制的相关配置。而通常使用访问控制方式需要后端服务器加入响应的业务逻辑进行配合(如 JWT 或者 Cookies),比较复杂。幸运的是,Nginx 已经为我们提供了简单的身份认证的功能,开箱即用。 概述 § ngx_http_auth_basic_module模块允许通过使用HTTP基本认证”协议验证用户名和密码来限制对资源的访问访问还可以根据地址、子请求的结果或JWT进行限制。同时通过地址和密码限制访问由满足指令控制。 基本配置 § 生成密
Nginx安全访问控制』利用Nginx实现账号密码认证登录的最佳实践_何通过前端传递传递nginx验证的账号和密码(2)
最新发布
2401_84967873的博客
05-13 1147
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
Nginx配置Basic Auth登录认证的实现方法
sakura379的博客
05-05 4525
这篇文章主要介绍了Nginx配置Basic Auth登录认证的实现方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧 有时候我们通过nginx搭建了一台文件服务器, 一般来讲是公开的, 但我们又希望该服务器不让他人看到, 有人可能会搭建一个登录系统, 但是太麻烦, 也没太大必要, 比较简单的做法是配置Basic Auth登录认证 确定你安装了httpd-tools ...
详解nginx basic auth配置踩坑记
01-10
nginxbasic auth配置由ngx_http_auth_basic_module模块提供,对HTTP Basic Authentication协议进行了支持,用户可通过该配置设置用户名和密码对web站点进行简单的访问控制。 basic auth配置示例: location / { auth_basic closed site; auth_basic_user_file conf/htpasswd; } 说明: auth_basic可设置为off或其它字符串,为off时表示不开启密码验证 auth_basic_user_file 为包含用户名和密码的文
Nginx Basic
hackerdotcn的博客
12-14 353
轻量级web服务器和负载均衡设备。更改默认监听端口修改http -> server -> listen,更改后面的端口号即可。
docker-nginx-basic-auth:用于基本身份验证的简单Docker映像
04-30
Nginx基本身份验证 简单的Docker映像可为单个其他容器提供基本身份验证。 快速开始 docker run -d --name web dockercloud/hello-world docker run -d -p 80:80 --link web:web --name auth beevelop/nginx-basic-...
nginx系列(十五)nginx下启用http_auth_basic
04-23
NULL 博文链接:https://phl.iteye.com/blog/2251771
Nginx实战之让用户通过用户名密码认证访问web站点
热门推荐
11-10 1万+
有时我们会有这么一种需求,就是你的网站并不想提供一个公共的访问或者某些页面不希望公开,我们希望的是某些特定的客户端可以访问。那么我们可以在访问时要求进行身份认证,就如给你自己的家门加一把锁,以拒绝那些不速之客。 实验环境: 现在公司开通了一个内部使用网站为www1.rsyslog.org,要求所有人查看网页信息之前都必须要输入内定的用户名及密码方可浏览网页 有关nginx下虚拟主
nginx用户认证配置Basic HTTP authentication)
Jc0803kevin的专栏
04-19 645
nginx用户认证配置Basic HTTP authentication) server { listen 80; server_name kevin.com; location / { proxy_pass http://dev1; auth_basic "welcom to...
nginx配置指定访问路径的Basic认证
原来是小雨啊的博客
09-07 997
目录环境说明步骤1、安装密码生成工具2、生成密码3、配置Nginx认证展示效果 环境说明 基于Ubuntu18.04 已安装nginx 1.13.7 步骤 1、安装密码生成工具 apt install apache2-utils 2、生成密码 htpasswd -c /usr/local/nginx/password username # 回车后输入密码 # -c 创建一个加密文件 enter后会出现两次录入密码: 可以看看生成的加密密码: 如果要修改密码,或者删除密码,请参考下面操作 删
Nginx配置Http Basic Auth保护目录
crx05的专栏
12-29 4869
一直在Apache下使用HTTP basic auth(.htpasswd)来保护网站的某些目录的访问,现在VPS上换成了Nginx同样需要保护一下。 Nginx下的配置也挺方便的,我们可以沿用由Apache的htpasswd模块生成的.htpasswd文件作为密码文件。注意,nginxhttp auth basic 的密码是用 crypt(3) 加密的,而apache是md5加密
Nginx教程:HTTP Auth Basic模块的使用
夏日wei风的博客
07-29 1461
ngx_http_auth_basic_module:该模块使用 HTTP原生的 基本认证方法来保护您的站点或其部分内容,使用用户名和密码进行验证。 配置环境: OS: Ubuntu / Debian 使用场景: RESTful+Tornado 配置方法如下: 1、__实例配置__ 修改ngnix配置文件,添加如下行: location / {  
Nginx Http认证 实现访问网站或目录密码认证保护
jueshengtianya的专栏
11-13 2645
对于实现访问网站或目录密码认证保护,nginxHTTP基本认证模块(HTTP Auth Basic)可以实现. 这个模块提供基于用户名与密码的验证来保护你的站点或站点的一部分。   step1:   打开conf/nginx.conf文件,添加下面的指令:   location  /  {   auth_basic            "Restricted";   auth
nginx访问控制和身份验证
08-29
对于Nginx访问控制和身份验证,你可以使用以下几种方法来实现: 1. 基本认证Basic Authentication):Nginx可以使用HTTP基本认证限制对资源的访问。通过在Nginx配置中指定用户名和密码,只有提供正确凭证的用户才能访问受保护的资源。例如: ```nginx location / { auth_basic "Restricted"; auth_basic_user_file /path/to/htpasswd; } ``` 在上面的示例中,`/path/to/htpasswd` 是存储用户名和密码的文件路径。 2. IP地址访问控制:Nginx可以根据客户端IP地址来限制访问。通过配置Nginx的`allow`和`deny`指令,你可以允许或拒绝特定IP地址或IP地址范围的访问。例如: ```nginx location / { allow 192.168.0.0/24; deny all; } ``` 上面的示例中,只有IP地址位于`192.168.0.0/24`网段的客户端才能访问受保护的资源。 3. 第三方模块:Nginx有许多第三方模块可用于实现高级的访问控制和身份验证功能,如ModSecurity、Lua等。这些模块可以提供更强大和灵活的访问控制能力,你可以根据自己的需求选择适合的模块进行配置使用。 以上是一些常见的方法,你可以根据具体需求选择适合的方式来实现Nginx访问控制和身份验证

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

大白菜程序猿

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值