nginx配置目录访问&用户名密码控制

最新推荐文章于 2024-08-08 11:00:00 发布
最新推荐文章于 2024-08-08 11:00:00 发布
阅读量999 收藏 3
点赞数
分类专栏: nginx
原文链接:https://www.cnblogs.com/fenqi/p/10879849.html
版权

背景

项目上需要一些共享目录让外地同事可以网页访问对应的文件,且受权限控制;
现有环境:

  1. centos
  2. nginx

你可以了解到以下内容:

  • 配置nginx开启目录访问
  • 并配置nginx用户名和密码进行权限控制

1/2 列出目录列表

 

autoindex on; # 开启目录文件列表

还可以加一些其它的功能,以下是我使用的附加配置:

 

autoindex_exact_size on; # 显示出文件的确切大小,单位是bytes autoindex_localtime on; # 显示的文件时间为文件的服务器时间 charset utf-8,gbk; # 避免中文乱码

2/2 加上用户名和密码(需要安装软件)

a. 安装httpd-tools

 

yum -y install httpd-tools

b. 使用htpasswd生成指定用户名和密码的权限文件,示例如下,按照提示输入两次密码

 

# 在/etct/nginx目录下,生成passwd110文件 # 添加test110用户 htpasswd -c /etc/nginx/passwd110 test110

htpasswd还有其它参数,可以通过htpasswd -h来查看,例如可以指定一些密码加密方式

c. 配置nginx

 

auth_basic "input your password"; #这里是验证时的提示信息 auth_basic_user_file /etc/nginx/passwd110;

示例

完成配置示例(开启/var/www/logs 目录列表,并且需要用户名和密码访问)如下:

location /logs {

root /var/www/;

autoindex on; # 开启目录文件列表

autoindex_exact_size on; # 显示出文件的确切大小,单位是bytes

autoindex_localtime on; # 显示的文件时间为文件的服务器时间

charset utf-8,gbk; # 避免中文乱码

# add_header Content-Disposition attachment;

# 以下是配置用户名和密码访问

auth_basic "Please input password"; #这里是验证时的提示信息

auth_basic_user_file /etc/nginx/passwd110;

}

tony_Peng_
关注
专栏目录
Nginx列出目录和文件并用密码控制访问权限配置方法
09-30
主要介绍了Nginx列出目录和文件并用密码控制访问权限配置方法,本文给出了详细的安装配置步骤,需要的朋友可以参考下
无法查看服务器目录文件夹权限设置密码,Nginx列出目录和文件并用密码控制访问权限配置方法...
weixin_33603681的博客
08-05 198
这篇文章介绍怎样用web服务器列出指定的目录和文件,并对指定目录进行授权访问。使用Nginx列出目录准备工作 - 安装nginx和创建一些目录和文件:$ sudo apt-get install nginx$ cd /usr/share/nginx$ mkdir web$ sudo mkdir directory{1,2,3}$ sudo touch file{1,2,3}$ lsdirector...
如何在Nginx中实现基于用户的权限控制
最新发布
java专栏
08-08 963
📚 Nginx可以通过配置文件实现基于IP地址、基于用户名密码的权限控制。对于基于用户名的权限控制,通常使用HTTP基础认证(Basic Auth)。
nginx服务开启目录访问模式并且支持用户认证
qq_38249250的博客
05-08 321
Nginx静态页面访问的简单配置
Nginx配置访问用户认证
进阶的蜗牛
06-05 1071
Nginx配置访问用户认证 条件 1、源码包编译安装时加上 –with-http_ssl_module模块(SSL加密模块) 2、安装 httpd-tools 工具包 实操 1、查看是否安装ssl加密模块 # /usr/local/nginx/sbin/nginx -V nginx version: nginx/1.8.0 built by gcc 4.8.5 20150623 (Red Hat 4.8.5-4) (GCC) built with OpenSSL 1.0.1g 7 Apr 2014 TLS
详解Nginx实战之让用户通过用户名密码认证访问web站点
09-30
总结来说,实现用户通过用户名密码认证访问Web站点的过程涉及到Nginx服务器的配置、认证文件的生成与管理以及系统安全性的考虑。这些知识对于Web服务器管理员和系统集成工程师来说是必须掌握的基本技能。
配置nginx为后台目录指定登录密码.zip访问服务器的某个目录要求输入密码登录
01-08
本文将详细讲解如何使用Nginx配置后台目录指定登录密码,确保只有经过身份验证的用户才能访问特定的服务器资源。这个过程通常涉及一种称为基本HTTP认证(Basic HTTP Authentication)的方法。 基本HTTP认证是一种...
nginx控制kibana登录,设置用户名密码
xbttttt的博客
07-14 553
nginx控制kibana登录,设置用户名密码安装httpd二配置nginx文件 /opt/nginx/conf/nginx.conf三设置用户名密码三登录 安装httpd 下面展示一些 内联代码片。 yum -y install httpd yum -y install httpd 二配置nginx文件 /opt/nginx/conf/nginx.conf 下面展示一些 内联代码片。 vim /opt/nginx/conf/nginx.conf worker_processes 1; events
nginx实现共享以及实现原理
weixin_30666943的博客
01-10 214
一、Nginx注意:集群的配置中,各个node服务器上的时间要保持一致。 1.nginx的负载均衡配置中默认是采用轮询的方式,这种方式中,每个请求按时间顺序逐一分配到不同的后端服务器,如果后端服务器down掉,能自动剔除,但存在各个服务器的session共享问题。 2.另外一种方式是ip_hash:每个请求按访问的ip的hash结果分配,如果访问的IP是固定的,那么在正常情况下,该用户的请求都...
如何在Nginx配置文件中进行设置用于拦截常见的攻击
m0_59547487的博客
10-07 538
请注意,上述只是一些常见的Nginx配置选项示例,您可能需要根据您的具体需求进行调整和扩展。建议在修改Nginx配置之前备份原始配置文件,并对修改的配置进行测试,以确保不会导致其他问题。要拦截Nginx攻击,您需要在Nginx配置文件中进行设置。上述配置将限制每个IP地址的请求速率,允许每个IP地址在1秒内最多发出1个请求,如果超过限制,将返回503响应码。上述配置将限制除GET、POST和HEAD以外的其他HTTP方法,如果发现非法的请求方法,将返回405响应码。
Nginx配置auth密码鉴权的方法
victorc666的博客
05-03 3210
nginx开启auth 密码属于便宜又好用的鉴权方法,特别部署在公网的服务,加一层auth 密码,安全性大幅提升,部署也简单 修改nginx配置 只需要增加2行,在server /http /location 都可以 auth_basic "Please input password"; ##输入用户名密码提示框 auth_basic_user_file /etc/nginx/conf.d/auth_pwd; ##配置用户名密码验证文件路径 生成密码 有两种软件可以生产密码,是一个apache
nginx监听端口非80时的转发问题的配置文件
zld1987的专栏
07-16 3859
#user  nobody;   worker_processes  4;   error_log  logs/error.log;   events {       worker_connections  1024;   }         http {       include       mime.types;       default_type  applicati
Nginx安全访问控制』利用Nginx实现账号密码认证登录的最佳实践_何通过前端传递传递nginx验证的账号和密码(2)
2401_84967873的博客
05-13 1400
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
Nginx 用户访问密码验证
没枕头我咋睡觉
04-08 268
官方指导文档:http://nginx.org/en/docs/http/ngx_http_auth_basic_module.html 应用场景:企业在实际工作要求我们为网站设置访问账号和密码权限,这样操作后,只有拥有账号密码的用户才可以访问网站内容。 location / { auth_basic "closed site"; auth_basic_u...
nginx配置用户认证
Jepson的博客
04-20 5586
需求: 在nginx配置用户认证,实现用户登录某个网站时,需要输入用户名密码认证后方可访问,如下图: nginx安装,参考教程:https://blog.csdn.net/d1240673769/article/details/103736477 nginx认证模块 ngx_http_auth_basic_module 模块实现让访问者,只有输入正确的用户密码才允许访问web内容。web上的一些内容不想被其他人知道,但是又想让部分人看到。nginx的http auth模块以及Apache http a
Nginx配置访问密码(在线|离线安装)
清峰的博客
08-19 2149
实现效果:1、通过nignx访问的站点或目录,需要让用户输入用户名密码才能访问2、在nginx下,提供了ngx_http_auth_basic_module模块实现让用户只有输入正常的用户名密码才允许访问web内容。默认情况下,nginx已经安装了该模块,所以整体的一个过程就是先用第三方工具设置用户名密码(其中密码已经加过密)让后保存到文件中,接着在nginx配置文件中根据之前事先保存的文件开启访问验证:对网站通过密码进行访问 有两种方法一种是 通过 htpasswd。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值