Nginx系列(四)-安全认证Basic Auth

最新推荐文章于 2024-08-14 14:12:21 发布
最新推荐文章于 2024-08-14 14:12:21 发布
阅读量1k 收藏
点赞数 1
分类专栏: linux nginx 文章标签: nginx 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/rhnxbdbdh/article/details/120114313
版权
linux 同时被 2 个专栏收录
14 篇文章 0 订阅
订阅专栏
nginx
4 篇文章 0 订阅
订阅专栏

Nginx系列(四)-安全认证Basic Auth

上一篇: Nginx系列(三)-Keepalive热备高可用

目录

一、介绍

1. 什么是Basic Auth?
2. 就是在访问的时候,需要弹出一个登录框来输入用户账号和密码,验证正确才可以访问

二、配置

2.1 准备工作

 1. 安装部署nginx,并且代理转发一个测试.net core 程序.
 2. 在192.168.3.16上端口为12312运行了.net core
 3. nginx监听80端口转发到此程序上,测试访问正常.如下图

location /test {
            proxy_pass http://192.168.3.16:12312;
            root   html;
            index  index.html index.htm;
        }

在这里插入图片描述
在这里插入图片描述

2.2 生成密码文件

  1. 这里我们使用htpasswd来生成. yum install -y httpd-tools
  2. htpasswd是开源的http服务器Apache Http Server的一个命令行工具.可以用来创建和更新基本认证
    的用户认证密码文件.其中htpasswd必须对密码文件有读写权限.
  3. 参数如下:
    3.1 -b -->密码直接写在命令行中,而非使用提示输入的方式
    3.2 -c—>创建密码文件,如果文件存在,则覆盖
    3.3 -n—>不更新密码文件,将用户名密码进行标注输出
    3.4 -m—>使用md5算法对密码处理
    3.5 -d—>使用crypt算法对面处理
    3.6 -s—>使用sha算法对密码处理
    3.7 -p—>不对密码加密处理,使用明文
    3.8 -D—>从密码文件中删除指定用户记录
  4. htpasswd -bc /usr/local/nginx/nginx-1.18.0/conf/nginxpasswd test 123123

2.3 修改nginx配置

location /test {
            location /test {
            proxy_pass http://192.168.3.16:12312;
            auth_basic "auth basic for test";
            auth_basic_user_file /usr/local/nginx/nginx-1.18.0/conf/nginxpasswd;
            root   html;
            index  index.html index.htm;
        }

  1. 此时我们 nginx -s reload

  2. 重新访问一下地址
    在这里插入图片描述

  3. 使用刚刚注册的, test 123123登录之后就可以正常访问了

三、总结

1. 上面博主介绍了nginx的basic auth安全认证.
2. 当咱们有些内容想让部分人看到,但是没有专门的登录功能的话,我们就可以使用这样的方式
3. 或者针对部分文件的下载和图片的查看,也可以这么做
4. 如有不对,欢迎指正.希望能帮到大家
小丑dd
关注
专栏目录
Nginx + Flask搭建LDAP认证--nginx-auth-request-module 的使用
oBenMa的博客
11-26 2946
Nginx + Flask搭建LDAP认证--nginx-auth-request-module 的使用需求由来参考Nginxauth_request 模块nginx安装/etc/nginx/conf.d/auth.conf 需求由来 kibana,Elasticsearch 等业务需要对外服务的时候,头痛了把。传统方法 使用basic认真。用户管理起来麻烦。 公司内部有多个业务开发部门,为...
Nginx 基于url的安全认证配置
01-07
今天运维同学检测到我们job管理后台访问时未经授权.安全起见需要增加下认证,但是重新搭建登录服务比较麻烦,所以想到利用nginx认证. 1. 下载安装httpd-tools yum install httpd-tools -y 2. 创建授权用户和密码 htpasswd -c -d /usr/local/nginx/conf/pass_file username 注意: pass_file的路径自定义,username是用户名,执行指令后,会让设置密码,账号和密码会保存在pass_file中 3. 配置nginx server{ listen 30001 ; s
basic-auth:认证
03-13
实验室-Class 06 项目:认证 作者:科迪·卡彭特(Cody Carpenter) 链接与资源 (GitHub操作) 设置 .env要求(如果适用) PORT -3000 如何初始化/运行您的应用程序(如果适用) nodemon node index.js npm start 如何使用您的图书馆(如果适用) 测验 断言以下 POST到/ signup创建一个新用户 POST到/ signin以用户身份登录(使用基本身份验证) 需要测试身份验证中间件和路由 中间件是否起作用(向其发送基本标头) 路由是否声明要求(注册/登录) 统一语言 ;
Nginx配置Basic_Auth登录认证
热门推荐
春日野穹
08-29 1万+
前言~ 闲来无事查看日志,发现新搬家的web服务器频繁遭到僵尸网络的扫描,虽然web服务加固的还不错,但是框架组件出现了新的nday,而自己又没及时留意到漏洞的存在去修补,那么服务器成为肉鸡的风险就增大了;一般来说,僵尸网络的扫描行为都是全互联网大范围进行的,并且所探测的漏洞大多都是一些新爆发的cms漏洞(ThinkPHP)、或者是一些常见的框架组件漏洞(如Struts2),针对该特性,我们可以配置Basic Auth登录认证(ngx_http_auth_basic_module),来减少僵尸网络对我们we
nginxauth_basic认证
最新发布
cnzzs的博客
08-14 443
前些日子做了个实时业务作业大屏,效果还不错。虽然都是些业务数据,但是外面人员看了始终还是不好。所有我决定在这里加个auth_basic认证。一、安装htpasswd工具和配置nginx最初加这个后,返回了403,再后来又返回了401。最后有正常了。RedHat系登录后复制 yum install httpd-tools1...
安全访问:nginx用户访问认证
Listen2You的博客
10-12 243
导读 在 nginx 下,提供了 ngx_http_auth_basic_module 模块实现让用户只有输入正确的用户名密码才允许访问web内容。默认情况下,nginx 已经安装了该模块。所以整体的一个过程就是先用第三方工具设置用户名、密码(其中密码已经加过密),然后保存到文件中,接着在 nginx 配置文件中根据之前事先保存的文件开启访问验证。 应用案例:辣条心血来潮,不想让他人看...
Nginx上配置Basic_Auth认证
bk_陈龙伟
10-16 990
Nginx上配置Basic_Auth认证
docker-nginx-basic-auth:Nginx-basic-auth的Dockerfile,用于将Docker的自动构建发布到公共Docker Hub注册表
05-01
Nginx基本认证Dockerfile 该存储库包含 -basic-auth的Dockerfile ,用于将的 发布到公共。 基础Docker映像 安装 安装 。 从公共下载 : docker pull igortimoshenko/docker-nginx-basic-auth (或者,您可以从...
docker-nginx-basic-auth:用于基本身份验证的简单Docker映像
04-30
docker run -d -p 80:80 --link web:web --name auth beevelop/nginx-basic-auth 尝试使用用户名foo和password bar访问和登录。 先进的 docker run -d \ -e HTPASSWD= ' foo:$apr1$odHl5EJN$KbxMfo86Qdve2FH4owePn...
nginx-simple-login:一个轻量级的身份验证服务后端,旨在与nginxauth_request一起使用
04-04
一个轻量级的身份验证服务后端,旨在与nginxauth_request一起使用。 特征 auth_request处理程序, 验证页面, 本地用户数据库。 用法 基本的 克隆此仓库。 通过pip install .安装此软件包pip install . (建议...
nginx-http-flv-module-1.2.10(包含nginx-rtmp-module)
03-01
对于流媒体服务器,应配置SSL/TLS加密以保护传输数据,使用`auth_basic`和`auth_key_file`进行访问控制,防止未经授权的访问。 总之,Nginx-http-flv-module和nginx-rtmp-module的结合使用为搭建高效、稳定、跨平台...
详解nginx basic auth配置踩坑记
09-30
本篇文章主要介绍了详解nginx basic auth配置踩坑记,nginxbasic auth配置由ngx_http_auth_basic_module模块提供,对HTTP Basic Authentication协议进行了支持,感兴趣的小伙伴们可以参考一下
nginx系列(十五)nginx下启用http_auth_basic
04-23
NULL 博文链接:https://phl.iteye.com/blog/2251771
nginx基于Basic Auth鉴权的配置文件nginx.conf
11-16
内容概要:通过nginx配置实现控制不同的用户可以访问不同的资源或者web 适合人群:具备一定编程基础,工作1-3年的研发人员 能学到什么:①nginx的配置项;②Basic Auth相关知识。 阅读建议:改资源基于Linux-CentOS7系统操作,需要有一定的Linux命令操作基础和nginx安装和配置能力。
nginx的https安全认证CA
萌小白的博客
12-02 4623
介绍 安全认证称CA,CA分为两种一种是私有CA另一种是共有CA。 私有CA不被公网所承认,是自己做实验时可以使用。 共网CA被公网承认的证书,需要通过阿里云等途径购买。 CA详细解释 私有CA的搭建 实验环境 关闭防火墙 关闭selinux 网络环境(注意:没网环境下需要提前下载nginx安装包) 虚拟主机一台,安装nginx软件(注意:编译安装是需要安装一个模块 --with-http_ssl_module) 实验步骤 准备存放证书和密钥的目录 生成密钥 使用密钥文件生成证书-申请书 同意申请
Nginx进阶 配置-Nginx auth_basic 身份认证
goGoing_的博客
09-09 7059
在公司前期投入研发时,尤其针对于ZF的客户,往往是很多需求含糊不清,可项目的里程碑节点已是板上定钉。在这种情况下,需求组应和研发组协同推敲,不断的制定计划、出demo,拿着我们推测出的构建想法及原型去征求客户的意见。对于大屏、驾驶舱等可以前端先行的项目,往往不再是拿着高保真图片,而是部署到演示环境,将客户提供的真实数据展现于相关图表,数据可以使用前端mock数据,不用任何后端系统支撑。还有更low的是直接写死在图表上。用这个服务做演示汇报。这种情况下,有些驾驶舱、大屏的数据就涉及到敏感问题。
实现给Nginx的指定网站开启basic认证——http基本认证
CoffeMilk的博客
07-15 1708
目前我们配置的网站内容都是没有限制,可以让任何人打开浏览器都能够访问,这样就会存在一个问题(可能会存在一些恶意访问的用户进行恶意操作,直接访问到我们的敏感后台路径进行操作,风险就会很大);并且我们也只是希望这个网站只有我们自己能够访问,其他人访问不了。
Nginx Basic Auth认证
姚某人的博客
09-30 449
Nginx Basic Auth认证Basic Auth配置:Basic Auth访问方法: Basic Auth配置: ubuntu 安装 apache2-utils centos安装httpd-tools apt install apache2-utils #创建用户和密码 htpasswd -c -d /usr/local/openresty/nginx/conf/htpasswd yzq #配置nginx server 添加以下内容 server { listen 8080;
Nginx - 配置 Nginx auth_basic 身份验证
一行真人
04-23 7706
[我们在部署服务器之后,在很多场景下都要进行身份认证和访问控制的相关配置。而通常使用的访问控制方式需要后端服务器加入响应的业务逻辑进行配合(如 JWT 或者 Cookies),比较复杂。幸运的是,Nginx 已经为我们提供了简单的身份认证的功能,开箱即用。 概述 § ngx_http_auth_basic_module模块允许通过使用“HTTP基本认证”协议验证用户名和密码来限制对资源的访问。 访问还可以根据地址、子请求的结果或JWT进行限制。同时通过地址和密码限制访问由满足指令控制。 基本配置 § 生成密
php basic auth 接口,Nginx PHP-FPM Basic Auth
06-06
这将创建一个名为“Restricted Access”的 Basic Auth 认证页面,并将用户凭据存储在指定的`.htpasswd`文件中。 接下来,您需要在 PHP-FPM 的配置文件中添加以下内容,以便 Nginx 将请求转发到 PHP-FPM: ``` ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值