带你深入了解nginx基本登录认证(包含配置步骤)

于 2021-08-14 10:18:14 发布
阅读量1.3k 收藏 1
点赞数
文章标签: java nginx linux python centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34846662/article/details/119697330
版权

带你深入了解nginx基本登录认证(包含配置步骤)

点击访问msy.plus获得更好的体验

http基本验证的作用

  1. http基本身份验证会从浏览器弹出登录窗口,
  2. 简单明了,容易理解,
  3. 对于面向终端用户的前台来说,不够友好,
  4. 但对于内部员工操作的后台还是很有用,通常作为一层安全措施应用。

这个登录认证安全吗?

auth_basic作为一个认证模块,在apache和nginx中都很常用,在许多没有自带认证的系统中,使用nginx的auth_basic做一个简单的认证,是常见的操作,开启了auth_basic认证之后,在访问的时候,会提示输入用户名密码进行认证。

通常和auth_basic配合使用的一个工具是htpasswd,该工具来源于httpd-tools包,主要用于生成用户及其密码加密文件

可能存在的问题

但是在htpasswd在生成密码时有一个问题

可以看到htpasswd总共有4种加密算法,分别是MD5、bcrypt、CRYPT、SHA,在httpd-tools 2.2的版本中,默认使用的是CRYPT加密算法来进行密码加密的,而httpd-tools 2.4的版本中,默认是使用MD5来进行密码加密的

有人说明明SHA比MD5加密要安全性高,为什么新版本中用MD5作为默认加密算法?

在httpd-tools 2.4的图中,最后一句话“The SHA algorithm does not use a salt and is less secure than the MD5 algorithm”翻译一下就是,没有加salt的SHA算法,并没有MD5安全

salt在密码学中,叫做盐,是一个随机生成的字符串,在不加盐的哈希中,有一种破解方法就是彩虹表碰撞,原始密码通过加盐之后再进行散列,可以有效避免彩虹表攻击的暴力破解

解决办法

安全的处理方法是,更新httpd-tools到2.4版本,然后重新生成用户密码对,或在htpasswd生成密钥时,通过参数-m选择md5加密方式生成新的用户密码对

模拟验证演示

这里为了例子我们新建一个站点

域名:     nginx_basic_auth.msy.plus
登录名:    admin
密码:     12345678

仅作为演示,生产环境不能使用这种极简单的密码

生成供测试文件

echo "<h1>welcome to nginx_basic_auth.msy.plus</h1>" >> ./nginx_basic_auth/index.html

配置nginx的http基本验证

在nginx.conf中检查是否有对conf.d目录的支持如不存在,添加它

include /usr/local/soft/nginx-1.18.0/conf/conf.d/*.conf;

说明:生产环境中,为了管理方便,会把每个server放到专用的conf文件中,不要混在一起而全写到nginx.conf中,修改和查找都不方便

创建网站的server文件

server {
    auth_basic "lhdtest.com admin";
    auth_basic_user_file /usr/local/soft/nginx-1.18.0/conf/conf.d/admin.pwd;

    listen       80;
    server_name  nginx_basic_auth.msy.plus
    root         /data/site/admin/html;
    index        index.html index.shtml  index.htm;
    access_log      /data/nginx/logs/admin.access_log;
    error_log       /data/nginx/logs/admin.error_log;
}

生成密码

nginx仅需要一个密码文件作为验证,而该密码文件在何处生成并不重要,所以你只需要一个可以生成该密钥的方法即可

方法很多,可以用python 可以用go 或者用c

这里我用的是windows下的centos子系统,直接生成该密钥上传到服务器即可

生成工具选择htpasswd,htpasswd 是开源 http 服务器 apache httpd 的一个命令工具,用于生成 http 基本认证的密码文件。

安装htpasswd

ubuntu安装:
sudo apt-get install apache2-utils
centos安装:
yum -y install httpd

密钥生成选项

这里使用如下生成选项

#-n:Don't update file; display results on stdout //不更新文件;在标准输出上显示结果
#-b:Use the password from the command line //从命令行使用密码
#-m:Force MD5 encryption of the password //强制对密码进行MD5加密

输入命令生成密钥

htpasswd -nbm admin 12345678

可以看到输出有密钥

admin:$apr1$nkxLxBPa$EGa.u5yKuQ08m6g/8bGb9.

在你之前所指定的密码文件中,输入生成的内容即可

auth_basic_user_file /usr/local/soft/nginx-1.18.0/conf/conf.d/admin.pwd; // 对于windows server用户来说,路径可能略有不同

测试效果

进入网站输入正确的用户名和密码即可进入网站

参考文章

你的nginx登录认证安全吗?
配置http基本验证(Basic Auth)
Centos安装htpasswd_Nginx中使用htpasswd

墨抒颖 msy.plus
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
博客
webpack,vite为JS、HTML、CSS开启条件编译,宏剔除,代码剔除
06-25 863
webpack,vite为JS、HTML、CSS开启条件编译,宏剔除,代码剔除
博客
VSCode 使用Settings Sync同步配置(最新版傻瓜教程)
08-13 2万+
VSCode 使用Settings Sync同步配置(最新版傻瓜教程)准备工作安装Settings SyncVSCode 使用Settings Sync同步配置(最新版傻瓜教程)之前无意中听到有人说,vsCode最大的缺点就是每次换个电脑或者临时去个新环境,就要配置一下各种插件,好不麻烦,以至于面试都不敢说自己用vsCode 说着无心,听着有意,因为我也发现了这个问题,索性认真找了一下网上...
博客
E: Sub-process /usr/bin/dpkg returned an error code (1) 解决办法
06-09 513
#现将info文件夹更名sudo mv /var/lib/dpkg/info /var/lib/dpkg/info.bk#建一个新的info文件夹sudo mkdir /var/lib/dpkg/info#安装修复sudo apt-get updatesudo apt-get install -f #执行完上一步操作后,在info文件夹下生成一些文件,现将这些文件全部移到inf...
博客
Ubuntu apache安装,配置,卸载
06-09 258
阿里云服务器等记得到控制台开启防火墙安装sudo apt-get updatesudo apt-get install apache2配置apache2 默认的几个配置文件/etc/apache2/apache2.conf是主要配置文件(这个文件的末尾可以看到,include了其它所有的配置文件)。/etc/apache2/ports.conf始终包含在主配置文件中。它用于确...
博客
avaScript树状结构遍历算法
06-25 181
💡 欢迎您在底部评论区留言,一起交流~
博客
【css灵感】模拟3D地球
01-23 766
在css中有3d变换的方法,一般用它做一些矩形的效果,如果是圆形则比较困难了。这里用一种障眼法的方式实现了3d的效果。点击这里查看无纯净广告版实现方法<div class="css-inspiration-earth-planet-body"> <div class="css-inspiration-earth-planet-earth"></div></div><style>:root { --stars: 5vw
博客
【hexo指南】hexo配置ER图流程图时序图插件
01-14 283
偏技术的文章有时会用到各种图形,一般来说可以做好图然后截图放到文章中就好了,虽然但图片本身也很小,但存一大堆图片占用空间总觉得不是很好。mermaidmermaid官方网站mermaid支持很多种图形的渲染,用它是个不错个选择。它可以渲染出多种复杂的图形。例如下面这个。#mermaid-svg-3gTFbeMhExW6J8RC .label{font-family:'trebuchet ms', verdana, arial;font-family:var(--mermaid-font-family
博客
【css灵感】渐变圆角边框
12-21 332
点这里查看原始纯净版内容使用 clip-path 和 border-image 实现圆角渐变边框。border-image 用来指定作为元素周围边框的图像:clip-path CSS 属性可以创建一个只有元素的部分区域可以显示的剪切区域。区域内的部分显示,区域外的隐藏。剪切区域是被引用内嵌的URL定义的路径或者外部 SVG 的路径。因为使用了 clip-path 裁剪后的元素,只有元素的剪切区域才能被显示,所以我们可以通过 clip-path: inset() 裁剪出带圆角的矩形元素。<h
博客
【css灵感】渐变字
12-20 281
直接上效果看不到效果点这里方法一:借助mask-image属性从CSS代码可以看出,效果的实现除了“content内容生成技术”以外,主要是使用了mask-image属性,内容则是“webkit核心浏览器下的渐变”了。<h2 class="text-gradient" data-text="【css灵感】渐变字">【css灵感】渐变字</h2> <style>.text-gradient { display: inline-block;
博客
【vscode高级玩家】设置酷炫字体Fira Code
12-20 3011
点此查看纯净无广告的原始内容Fira Code字体是一种适用于编程的等宽字体。使用它可以减少我们在编程时处理逻辑标记的脑力消耗。问题Fira Code字体的作者认为开发者们在编程时使用的->,>=,:=,===这些字体其实是一个单一的逻辑标记,虽然它们只使用了两到三个字符,但时我们在阅读的时候一九要花费一部分脑力去阅读,将多个字符理解为一个逻辑字符。理想情况下所有的编程语言的操作符都可以设计为Unicode符号,不过目前并不是这样。解决方案Fira Code字体时一种免费的等宽字体,其
博客
【mapbox自定义样式】根据高度着色
12-19 915
mapbox根据地形高度渲颜色这里分为两种方式来实现,分别对应适用于设计师的mapbox studio配置方式,和适用于开发者的代码更改方式,惯例先看最终效果查看交互式的最终效果适用于设计人员的方式先新建一个地图,基础样式任意选择先设置高度,这样就有了线稿一般的轮廓然后我们新建一个图层,注意这一步选择如图所示的内容可以拿到地形高度信息,随后在type里设置为fill-extrusion然后设置颜色就和上色一样,规则由您任意定制适用于开发者的方式需要注意如果您使用了自己的DEM源,
博客
mapbox获取各种经纬度
12-19 1296
点击地图即可获取经纬度,也可以手动输入经纬度来换算在线查看运行效果实现方法mapbox中通过地图点击事件来获取到坐标,然后转换为其他的坐标系并输出在屏幕上即可获取坐标方法很简单,给地图添加一个监听事件即可。map.on('click', e=>{ const {lng, lat} = e.lngLat console.log(lng,lat)})坐标转换直接上代码,复制粘贴就能用/** * Created by Wandergis on 2015/7/8. * .
博客
【vscode高级玩家】❤️图文并茂讲你没了解过的vscode设置同步(全新方式)❤️
10-10 1324
请点此链接查看该文章的完整纯净版vscode 高级玩家系列的【vscode 高级玩家】VSCode 使用 Settings Sync 同步配置(最新版傻瓜教程)文章内容已经略微过时了,虽然还可以使用,但是vs code已经支持新的配置同步方式了,这里重新写一篇教程适用于新版vs code前置条件条件简介github 账户或微软账户如果您没有 github 账户,您可以参考这篇教程注册一个vscode号称宇宙第一编辑器下载链接 和 安装教程选择登录方式安装好 vs
博客
【vscode高级玩家】Visual Studio Code❤️安装教程(最新版教程小白也能看懂!)
10-10 467
目录如果您在浏览过程中发现文章内容有误,请点此链接查看该文章的完整纯净版下载LinuxMac OS安装运行安装程序同意使用协议选择附加任务准备安装开始安装安装完成如果您在浏览过程中发现文章内容有误,请点此链接查看该文章的完整纯净版使用和配置系列文章如果您在浏览过程中发现文章内容有误,请点此链接查看该文章的完整纯净版Visual Studio Code,简称 VSCode。它一款免费开源的现代化轻量级代码编辑器,使用方便快捷,功能强大,支持各种的文件格式,跨平台支持 Win、Mac 以及 Linux。接下
博客
jenkins设置任务超时⏱(多种方法:图文并茂)
10-06 4478
在使用jenkins进行自动编译、构建时有些任务可能由于网络或其他原因一直阻塞,导致该项目不能再次执行编译构建。我们希望在某些任务执行时间超过一定值时将其终止。方法一(普通)jenkins的”build timeout plugin”插件可以帮我们完成该任务。我使用的是jenkins-2.7.1, 默认就已经安装了该插件,如果默认没有安装可在插件管理中搜索进行安装。方法二(Pipeline)Jenkins Pipeline 提供了很多的步骤(step),这些步骤可以相互组合嵌套,方便地解决像重复执
博客
❤️github注册教程最新版(✨图文并茂最新版保姆级教程:建议收藏)
10-04 3161
准备拥有一个可以接受信息的邮箱即可开始点击github官网githubstep1.进入注册页面点击Sign Up进入注册流程step2.输入邮箱这个时候会浮现出一些文字,等到出现这个界面的时候就输入您的邮箱地址。????记住每次输入完内容后,点击一下Continue或者旁边的背景确保github给出提示如果您一切正常的话,您会看到Continue亮起,点击它!进入到下一步。但如果您出现这个提示,不要慌,这表示您其实拥有github账户,尝试找找密码,在第一步中点击Sign In登录
博客
hexo配合github action 自动构建(多种形式)
10-03 207
已经使用HEXO正常构建GitHub页面根据github action 给hexo配置自动部署github page前往墨抒颖的个人网站查看纯净版1. 为仓库设置访问密钥第一步先生成密钥,打开命令行并生成一组密钥ssh-keygen -f github-deploy-key -C "HEXO CD"记得跳过密码啥的,这里连按三次回车就好随后我们会获得两个密钥文件,这两个等下会用到2. 上传私钥github仓库地址 → Settings → Secrets → New secret
博客
anacond 或python3 报check_hostname requires server_hostname错误
09-29 247
前往墨抒颖的网站查看纯净版本anacond 或python3 报check_hostname requires server_hostname错误在anaconda启动过程中提示如下错误或者你可以在python3中看到类似的错误错误解析出现问题的主要原因是Urllib3 的 1.26.4 版本中存在一个错误。在 Python 3.4 和 2.7.9 中,SSLContext 上有一个 check_hostname 属性,它将让 SSLContext 实例处理检查 do_handshake 中
博客
带你深入了解nginx基本登录认证:使用python生成密码
09-08 277
centos 7.x上可以使用python语句简单地代替grub-crypt,下面的python语句都是交互式的。python -c 'import crypt,getpass;pw=getpass.getpass();print(crypt.crypt(pw) if (pw==getpass.getpass("Confirm: ")) else exit())'如果要非交互式,使用下面python语句:python -c 'import crypt,getpass;pw="123456";prin
博客
带你深入了解nginx基本登录认证:使用openssl生成密码
09-08 857
openssl passwd 手动生成密码引言:在Linux系统中我们要向手动生成一个密码可以采用opensll passwd来生成一个密码作为用户账号的密码。Linux系统中的密码存放在/etc/shadow文件中,并且是以加密的方式存放的,根据加密方式的不同,所产生的加密后的密码的位数也不同。选项说明:-crypt:UNIX标准加密算法,此为默认算法。如果加盐(-salt)算密码,只取盐的前2位,2位后面的所有字符都忽略。-1(数字):基于MD5的算法代号。-apr1(数字):apache中

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值