『Nginx安全访问控制』利用Nginx实现账号密码认证登录的最佳实践

已于 2024-03-27 15:49:01 修改
阅读量2.4k 收藏 11
点赞数 11
分类专栏: # 『Nginx』 文章标签: nginx 安全 密码
于 2023-11-29 17:37:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34202873/article/details/134694999
版权

请添加图片描述

请添加图片描述
📣读完这篇文章里你能收获到

  • 如何创建用户账号和密码文件,并生成加密密码
  • 配置Nginx的认证模块,实现基于账号密码的登录验证

请添加图片描述

文章目录

请添加图片描述
在Web应用程序的开发中,安全性是一项至关重要的任务。当用户需要访问敏感信息或执行特定操作时,需要使用账号和密码进行身份验证。本文将介绍如何使用Nginx来实现这种账号密码登录机制。
在这里插入图片描述

一、创建账号密码文件

在Nginx中,我们可以使用htpasswd工具创建一个包含账号密码的文件。让我们看看如何在CentOS和Ubuntu系统上安装htpasswd工具。

1. 安装htpasswd工具

1.1 CentOS

在CentOS系统上,可以通过安装httpd-tools软件包来获得htpasswd工具。执行以下命令来安装它:

sudo yum install httpd-tools

1.2 Ubuntu

在Ubuntu系统上,可以通过安装apache2-utils软件包获得htpasswd工具。执行以下命令来安装它:

sudo apt-get update
sudo apt-get install apache2-utils

完成安装后,可以使用以下命令来使用htpasswd工具创建账号密码文件:

sudo htpasswd -c /etc/nginx/.htpasswd username

该命令将提示您输入一个密码,并将账号密码保存在/etc/nginx/.htpasswd文件中。

请添加图片描述

二、配置Nginx

接下来,需要配置Nginx以便在特定的URL路径下进行身份验证。编辑Nginx的配置文件(通常为/etc/nginx/nginx.conf),并根据以下示例进行配置:

server {
    listen 80;
    server_name example.com;

    location / {
        auth_basic "Restricted";
        auth_basic_user_file /etc/nginx/.htpasswd;
        root /var/www/html;
        index index.html;
    }
}

只有提供正确账号密码的用户才能访问该路径。

请添加图片描述

三、重启Nginx

完成配置后,使用以下命令重启Nginx以使更改生效:

sudo nginx -s reload

请添加图片描述

请添加图片描述

老陈聊架构
关注
  • 11
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
详解Nginx实战之让用户通过用户名密码认证访问web站点
01-10
有时我们会有这么一种需求,就是你的网站并不想提供一个公共的访问或者某些页面不希望公开,我们希望的是某些特定的客户端可以访问。那么我们可以在访问时要求进行身份认证,就如给你自己的家门加一把锁,以拒绝那些不速之客。 实验环境: 现在公司开通了一个内部使用网站为www1.rsyslog.org,要求所有人查看网页信息之前都必须要输入内定的用户名及密码方可浏览网页 使用nginx下虚拟主机的搭建 www1.rsyslog.org进行测试。 www1.rsyslog.org 192.168.100.107 DNS1 192.168.100.102 一、查看当前系统参数 [root@rhel
nginx 流量控制以及访问控制实现
01-09
nginx 流量控制 流量限制 (rate-limiting),是Nginx中一个非常实用,却经常被错误理解和错误配置的功能。我们可以用来限制用户在给定时间内HTTP请求的数量。请求,可以是一个简单网站首页的GET请求,也可以是登录...
nginx设置账号密码登录
hanhang123321的博客
04-20 2551
NginxOpenSSLhtpasswd(Apache 命令行程序,用于添加、删除和修改基本身份验证文件中的用户名和密码)现在,您已经知道如何为 Nginx 设置用户密码登录。请注意在配置过程中确保密码的密度安全,并将其保存在安全位置。请不要使用敏感信息作为您的用户名和密码。如果您在本教程中遇到任何问题,请在下方评论区留言,我们将尽力为您解答!
nginx 用户登录认证
endzhi的博客
03-31 2169
测试是否已经安装htpasswd [root@localhost~]#htpasswd-h htpasswd命令找不到,先安装httpd-tools, [root@localhost~]#yum-yinstallhttpd-tools 通过htpasswd命令生成密码数据库文件并创建用户与密码 [root@localhost~]#htpasswd-bc/usr/l...
安全访问:nginx用户访问认证
Listen2You的博客
10-12 218
导读 在 nginx 下,提供了 ngx_http_auth_basic_module 模块实现让用户只有输入正确的用户名密码才允许访问web内容。默认情况下,nginx 已经安装了该模块。所以整体的一个过程就是先用第三方工具设置用户名、密码(其中密码已经加过密),然后保存到文件中,接着在 nginx 配置文件中根据之前事先保存的文件开启访问验证。 应用案例:辣条心血来潮,不想让他人看...
简单实现 nginx 用户登录认证
q977734161的专栏
11-04 2840
1. 安装 htpasswd 工具 yum -y install httpd-tools 2. 创建认证用户 htpasswd -c pass.db wang //wang 并输入密码 在次添加用户时输入时输入 htpasswd pass.db username 会在/etx/nginx/passwd.db文件中生成用户名和加密的密码:myuser:YlmaHlkJnzhxG 3.ng...
Nginx配置Basic_Auth登录认证
热门推荐
春日野穹
08-29 1万+
前言~ 闲来无事查看日志,发现新搬家的web服务器频繁遭到僵尸网络的扫描,虽然web服务加固的还不错,但是框架组件出现了新的nday,而自己又没及时留意到漏洞的存在去修补,那么服务器成为肉鸡的风险就增大了;一般来说,僵尸网络的扫描行为都是全互联网大范围进行的,并且所探测的漏洞大多都是一些新爆发的cms漏洞(ThinkPHP)、或者是一些常见的框架组件漏洞(如Struts2),针对该特性,我们可以配置Basic Auth登录认证(ngx_http_auth_basic_module),来减少僵尸网络对我们we
Nginx配置访问密码
欧阳啸天的专栏
10-20 8092
Nginx配置用户名密码访问验证
Nginx 登录验证
Stars.Sky 的博客
06-13 1794
nginx 网页登录验证
nginx 配置账户密码认证
Matthew__M的博客
02-17 2832
nginx
带你深入了解nginx基本登录认证(包含配置步骤)
墨抒颖
08-14 1287
带你深入了解nginx基本登录认证(包含配置步骤) 点击访问msy.plus获得更好的体验 http基本验证的作用 http基本身份验证会从浏览器弹出登录窗口, 简单明了,容易理解, 对于面向终端用户的前台来说,不够友好, 但对于内部员工操作的后台还是很有用,通常作为一层安全措施应用。 这个登录认证安全吗? auth_basic作为一个认证模块,在apache和nginx中都很常用,在许多没有自带认证的系统中,使用nginx的auth_basic做一个简单的认证,是常见的操作,开启了auth_basic
nginx访问控制的两种方法
09-30
主要介绍了关于nginx访问控制的两种方法,一种是基于Basic Auth认证,另一种是基于IP的访问控制,文中介绍的非常详细,需要的朋友可以参考借鉴,下面来一起看看吧。
基于Nginx实现访问控制、连接限制
09-29
Nginx自带的模块支持对并发请求数进行限制, 还有对请求来源进行限制。可以用来防止DDOS攻击。这篇文章主要介绍了基于Nginx实现访问控制、连接限制的相关资料,需要的朋友可以参考下
Nginx设置访问Web页面时用户名密码验证
从入门到放弃
05-23 3829
1、可能存在的需求 网页不想让所有人访问到,只让知道页面密码的人可以打开 某些组件的web端管理页面无用户名密码认证可直接打开,添加一个用户验证 ES如果不添加search-guard,是否有别的更简便的方式添加head页面的认证 2、解决方法 借助Nginx+秘钥文件认证的方式,Nginx提供了一个“ngx_http_auth_basic_module”的模块,这个模块默认情况下就已经安装了...
nginx登录用户验证配置
最新发布
qq_56661788的博客
02-07 441
nginx登录用户验证配置
nginx 配置认证登陆
SongJingzhou的博客
08-07 555
一: 使用密码工具生成密码文件 htpasswd -c dir (生成的文件目录) username (用户名) 如 htpasswd -c passwd song,表示在当前目录下生成用户名为song的密码文件 passwd 若无htpasswd命令需安装此命令 yum install htttpd 二:配置nginxnginx.conf 文件中添加两行 auth_ba...
nginx基本登录认证
weixin_42238038的博客
02-15 2849
1.安装Apache工具 您需要使用htpasswd命令创建具有加密登录详细信息的.htpasswd。 所以安装apache工具来获取系统上的htpasswd命令。使用Apt-Get: $ sudo apt-get install apache2-utils 使用Yum: $ yum install httpd-tools 如何在Ubuntu和Debian上设置Nginx虚拟主机 2.创建凭据文件 首先,如果不存在,则需要创建一个空的/etc/nginx/.htpasswd文件。您还...
prometheus 添加 login 登录认证界面(nginx + flask 实现
rainbowhhyhhy的博客
11-07 6489
前言     prometheus是现在一个比较主流的监控软件,随着容器的普及,prometheus的应用越来越广泛,前面我也有专门讲到prometheus的相关文章。但是跟传统老牌的zabbix监控不一样,prometheus的web UI是没有登录认证的,有时候显得没有安全性,本文就主要讲解一下如何为prometheus添加一个登录认证界面。其实像elasticsearch、consul等一些服务的web UI也是没有登录认证的,都可以使用本文的方式进行实现。 &
nginx 认证访问
07-27
您可以使用 Nginx 的基本身份验证(Basic Authentication)来进行认证访问。下面是一些骤来配置 Nginx 认证访问: 1. 创建一个密码文件:使用 `htpasswd` 命令创建一个密码文件,该文件将存储用户名和密码的哈希值。例如,运行以下命令创建一个名为 `passwords` 的密码文件: ``` sudo htpasswd -c /etc/nginx/passwords username ``` 系统会提示您输入密码并确认。 2. 配置 Nginx:编辑 Nginx 的配置文件,通常位于 `/etc/nginx/nginx.conf` 或 `/etc/nginx/conf.d/default.conf`。在您希望进行认证访问的位置块中添加以下配置: ``` location / { auth_basic "Restricted Content"; auth_basic_user_file /etc/nginx/passwords; ... } ``` 确保将 `/etc/nginx/passwords` 替换为您创建的密码文件的路径。 3. 重新加载 Nginx 配置:保存配置文件并重新加载 Nginx 以使更改生效。运行以下命令: ``` sudo nginx -t # 检查配置文件是否正确 sudo systemctl reload nginx # 重新加载配置 ``` 现在,当用户尝试访问受限内容时,Nginx 将要求他们提供用户名和密码

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

老陈聊架构

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值