Nginx系列(四)-安全认证Basic Auth

最新推荐文章于 2024-02-28 15:37:16 发布
最新推荐文章于 2024-02-28 15:37:16 发布
阅读量921 收藏
点赞数 1
分类专栏: linux nginx 文章标签: nginx 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/rhnxbdbdh/article/details/120114313
版权
linux 同时被 2 个专栏收录
14 篇文章 0 订阅
订阅专栏
nginx
4 篇文章 0 订阅
订阅专栏

Nginx系列(四)-安全认证Basic Auth

上一篇: Nginx系列(三)-Keepalive热备高可用

目录

一、介绍

1. 什么是Basic Auth?
2. 就是在访问的时候,需要弹出一个登录框来输入用户账号和密码,验证正确才可以访问

二、配置

2.1 准备工作

 1. 安装部署nginx,并且代理转发一个测试.net core 程序.
 2. 在192.168.3.16上端口为12312运行了.net core
 3. nginx监听80端口转发到此程序上,测试访问正常.如下图

location /test {
            proxy_pass http://192.168.3.16:12312;
            root   html;
            index  index.html index.htm;
        }

在这里插入图片描述
在这里插入图片描述

2.2 生成密码文件

  1. 这里我们使用htpasswd来生成. yum install -y httpd-tools
  2. htpasswd是开源的http服务器Apache Http Server的一个命令行工具.可以用来创建和更新基本认证
    的用户认证密码文件.其中htpasswd必须对密码文件有读写权限.
  3. 参数如下:
    3.1 -b -->密码直接写在命令行中,而非使用提示输入的方式
    3.2 -c—>创建密码文件,如果文件存在,则覆盖
    3.3 -n—>不更新密码文件,将用户名密码进行标注输出
    3.4 -m—>使用md5算法对密码处理
    3.5 -d—>使用crypt算法对面处理
    3.6 -s—>使用sha算法对密码处理
    3.7 -p—>不对密码加密处理,使用明文
    3.8 -D—>从密码文件中删除指定用户记录
  4. htpasswd -bc /usr/local/nginx/nginx-1.18.0/conf/nginxpasswd test 123123

2.3 修改nginx配置

location /test {
            location /test {
            proxy_pass http://192.168.3.16:12312;
            auth_basic "auth basic for test";
            auth_basic_user_file /usr/local/nginx/nginx-1.18.0/conf/nginxpasswd;
            root   html;
            index  index.html index.htm;
        }

  1. 此时我们 nginx -s reload

  2. 重新访问一下地址
    在这里插入图片描述

  3. 使用刚刚注册的, test 123123登录之后就可以正常访问了

三、总结

1. 上面博主介绍了nginx的basic auth安全认证.
2. 当咱们有些内容想让部分人看到,但是没有专门的登录功能的话,我们就可以使用这样的方式
3. 或者针对部分文件的下载和图片的查看,也可以这么做
4. 如有不对,欢迎指正.希望能帮到大家
小丑dd
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Nginx设置基本认证
Ghosind
06-01 2099
简单介绍在Nginx配置基本认证,并通过htpasswd或openssl工具生成用户密码信息。
Nginx 基于url的安全认证配置
01-07
今天运维同学检测到我们job管理后台访问时未经授权.安全起见需要增加下认证,但是重新搭建登录服务比较麻烦,所以想到利用nginx认证. 1. 下载安装httpd-tools yum install httpd-tools -y 2. 创建授权用户和密码 htpasswd -c -d /usr/local/nginx/conf/pass_file username 注意: pass_file的路径自定义,username是用户名,执行指令后,会让设置密码,账号和密码会保存在pass_file中 3. 配置nginx server{ listen 30001 ; s
nginx用户认证配置( Basic HTTP authentication)及认证原理和实现
热门推荐
我是guyue,guyue就是我O(∩_∩)O
12-28 2万+
nginx_http_auth_basic_module模块实现让访问着,只有输入正确的用户密码才允许访问web内容。web上的一些内容不想被其他人知道,但是又想让部分人看到。nginx的http auth模块以及Apache http auth都是很好的解决方案。 默认情况下nginx已经安装了ngx_http_auth_basic_module模块,如果不需要这个模块,可以加上 --without-http_auth_basic_module 。 nginx basic auth指令 语法: a
Nginx进阶 配置-Nginx auth_basic 身份认证
goGoing_的博客
09-09 6720
在公司前期投入研发时,尤其针对于ZF的客户,往往是很多需求含糊不清,可项目的里程碑节点已是板上定钉。在这种情况下,需求组应和研发组协同推敲,不断的制定计划、出demo,拿着我们推测出的构建想法及原型去征求客户的意见。对于大屏、驾驶舱等可以前端先行的项目,往往不再是拿着高保真图片,而是部署到演示环境,将客户提供的真实数据展现于相关图表,数据可以使用前端mock数据,不用任何后端系统支撑。还有更low的是直接写死在图表上。用这个服务做演示汇报。这种情况下,有些驾驶舱、大屏的数据就涉及到敏感问题。
python接口自动化测试日常构建项目分享:docker+jenkins+python+allure+nginx+飞书通知(上)
最新发布
weixin_47086388的博客
02-28 1320
至此,你应该可以通过浏览器访问jenkins和nginx网页,在服务器docker容器内可以快捷使用python3、pip3、allure、nginx命令。jenkins的日常构建及测试报告的发送请看下篇。欢迎评论区指正与讨论!
Nginx配置Basic_Auth登录认证
春日野穹
08-29 1万+
前言~ 闲来无事查看日志,发现新搬家的web服务器频繁遭到僵尸网络的扫描,虽然web服务加固的还不错,但是框架组件出现了新的nday,而自己又没及时留意到漏洞的存在去修补,那么服务器成为肉鸡的风险就增大了;一般来说,僵尸网络的扫描行为都是全互联网大范围进行的,并且所探测的漏洞大多都是一些新爆发的cms漏洞(ThinkPHP)、或者是一些常见的框架组件漏洞(如Struts2),针对该特性,我们可以配置Basic Auth登录认证(ngx_http_auth_basic_module),来减少僵尸网络对我们we
Nginx的安装及配置、安全认证
fenlin88l的博客
04-09 1864
Nginx的安装及配置 目录 1.下载nginx的linux班安装包... 1 2.上传nginx-1.13.9.tar.gz到服务器上... 2 3.解压tar -zxvf nginx-1.13.9.tar.gz 包... 2 4.进入 cd nginx-1.13.9解压的目录... 3 4.1.查看nginx的安装路径 whereis nginx. 3 5.编译安装,执行以下命...
Nginx Basic Auth认证
姚某人的博客
09-30 375
Nginx Basic Auth认证Basic Auth配置:Basic Auth访问方法: Basic Auth配置: ubuntu 安装 apache2-utils centos安装httpd-tools apt install apache2-utils #创建用户和密码 htpasswd -c -d /usr/local/openresty/nginx/conf/htpasswd yzq #配置nginx server 添加以下内容 server { listen 8080;
安全访问:nginx用户访问认证
Listen2You的博客
10-12 219
导读 在 nginx 下,提供了 ngx_http_auth_basic_module 模块实现让用户只有输入正确的用户名密码才允许访问web内容。默认情况下,nginx 已经安装了该模块。所以整体的一个过程就是先用第三方工具设置用户名、密码(其中密码已经加过密),然后保存到文件中,接着在 nginx 配置文件中根据之前事先保存的文件开启访问验证。 应用案例:辣条心血来潮,不想让他人看...
docker-nginx-basic-auth:Nginx-basic-auth的Dockerfile,用于将Docker的自动构建发布到公共Docker Hub注册表
05-01
Nginx基本认证Dockerfile 该存储库包含 -basic-auth的Dockerfile ,用于将的 发布到公共。 基础Docker映像 安装 安装 。 从公共下载 : docker pull igortimoshenko/docker-nginx-basic-auth (或者,您可以从...
docker-nginx-basic-auth:用于基本身份验证的简单Docker映像
04-30
docker run -d -p 80:80 --link web:web --name auth beevelop/nginx-basic-auth 尝试使用用户名foo和password bar访问和登录。 先进的 docker run -d \ -e HTPASSWD= ' foo:$apr1$odHl5EJN$KbxMfo86Qdve2FH4owePn...
Nginx配置Basic Auth登录认证的实现方法
09-30
主要介绍了Nginx配置Basic Auth登录认证的实现方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
nginx-simple-login:一个轻量级的身份验证服务后端,旨在与nginxauth_request一起使用
04-04
一个轻量级的身份验证服务后端,旨在与nginxauth_request一起使用。 特征 auth_request处理程序, 验证页面, 本地用户数据库。 用法 基本的 克隆此仓库。 通过pip install .安装此软件包pip install . (建议...
docker-nginx-auth-registry:通过nginx对私有仓库的安全认证
07-06
docker-nginx-auth-registry通过nginx对私有仓库的安全认证1.在宿主机上用htpasswd生成用户名和密码,作为nginx basic auth 的用户名和密码htpasswd -b -c -d docker-registry.htpasswd kiss test2.在宿主机上做好...
、gitlab+Jenkins+nginx实现发布后推送飞书通知
weixin_57670650的博客
07-19 717
本文讲解Jenkins构建完成后通过python脚本测试构建页面的内容和获取内置变量推送飞书通知!!!
Prometheus监控系部署配置过程
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
10-24 1万+
前言 Prometheus是由SoundCloud开发的开源监控报警系统和时序列数据库(TSDB),基于Go语言开发,是Google BorgMon监控系统的开源版本。Prometheus在2016年加入了云原生计算基金会,成为继Kubernetes之后的第二个项目。 Prometheus通过多种数学算法能实现强大的监控需求,原生支持K8S服务发现,能监控容器的动态变化。并且结合Grafana能绘出漂亮图形,然后使用alertmanager或Grafana实现报警。它与其他监控相比有以下主要优势: · 1
业务日志告警如何做?
qq_24794401的博客
10-24 1949
一、前言随着 Kubernetes 使用越来越广泛,日志集中收集、展示、告警等都需要考虑的事情。Kubernetes 日志收集方案一般有下面几种:1、日志收集组件以 Daemonset 形式运行在 Kubernetes Node 中,业务容器日志目录统一挂载到Node节点指定的目录,日志收集组件读取对应的目录。2、日志收集组件以 Daemonset 形式运行在 Kubernetes Node 中,...
[夜莺监控系列3]夜莺生产环境部署-1
weixin_42924568的博客
08-01 582
夜莺监控系统生产环境部署,基于helm和二进制两种方式部署,且深入将配置和部署逻辑讲透。
php basic auth 接口,Nginx PHP-FPM Basic Auth
06-06
这将创建一个名为“Restricted Access”的 Basic Auth 认证页面,并将用户凭据存储在指定的`.htpasswd`文件中。 接下来,您需要在 PHP-FPM 的配置文件中添加以下内容,以便 Nginx 将请求转发到 PHP-FPM: ``` ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值