Nginx 配置 ngx_http_auth_basic_module 认证访问 Web​​​​​​​

已于 2022-01-27 15:51:57 修改
阅读量710 收藏 1
点赞数 1
分类专栏: Linux nginx 文章标签: nginx linux 运维
于 2022-01-27 15:50:40 首次发布
原文链接:https://www.opss.cn/2273.html
版权
Linux 同时被 2 个专栏收录
51 篇文章 6 订阅
订阅专栏
nginx
12 篇文章 1 订阅
订阅专栏

Nginx 配置 ngx_http_auth_basic_module 认证访问 Web

在互联网分享时代,我们使用Nginx建立了一个网站、一个网络目录;但是有的时候这些东西我只想分享给熟悉的人,不想让其他人访问。虽然现在有很多的开源程序,方法可以做到我所有的要求。但是我就是喜欢折腾。现在就利用 Nginx 的 ngx_http_auth_basic_module 模块配置一个网页的认证登录。只有输入正确账号和密码才可以访问。如下图,访问网站时提示需要授权;

lnmp1.6 的 Nginx 1.16.1默认已经编译了 ngx_http_auth_basic_module 模块,访问的账号和密码需要  httpd-tools 来生成,所以只需要安装 httpd-tools 和简单的配置 Nginx Conf 即可实现以上的效果。

0x01 确认是否安装 httpd-tools

  1. cd / # 进入根目录;
  2. rpm -qa | grep httpd # 检查 httpd-tools 版本,如果已经安装则回显版本信息;
  3. yum -y install httpd-tools # 如果没有安装,执行此命令进行安装;

0x02 创建授权用户和密码

安装完httpd-tools后使用 htpasswd 来生成授权用户和密码;

  1. mkdir /user # 在根目录创建一个 user 的目录存放 htpasswd 生成用户和密码文件,也可以放在其他地方;
  2. htpasswd -c -d /user/uwd_file pangzhan # htpasswd 创建一个名为uwd_file的文件,增加用户pangzhan,根据提示输入两次密码;
  3. htpasswd -d /user/uwd_file test # 创建第二个用户test,根据提示输入两次密码,多个用户以此类推;
  4. htpasswd -d /user/uwd_file pangzhan # 重置用户 pangzhan 的密码,注意参数的大小写;
  5. htpasswd -D /user/uwd_file test # 删除用户 test 注意参数的大小写;

htpasswd 参数解释:

  • -c Create a new file. # 创建一个新文件。
  • -n Don’t update file; display results on stdout. # 不要更新文件; 显示输出结果。
  • -b Use the password from the command line rather than prompting for it. # 使用命令行中的密码而不是提示输入密码。
  • -i Read password from stdin without verification (for script usage). # 从stdin读取密码而不进行验证(用于脚本)。
  • -m Force MD5 encryption of the password (default). # 强制密码的MD5加密(默认)。
  • -B Force bcrypt encryption of the password (very secure). # 强制密码加密(非常安全)。
  • -C Set the computing time used for the bcrypt algorithm (higher is more secure but slower, default: 5, valid: 4 to 31).
    # 设置用于bcrypt算法的计算(更高更安全但更慢,默认值:5,有效:4到31)
  • -d Force CRYPT encryption of the password (8 chars max, insecure). # 强制CRYPT加密密码(最多8个字符,不安全)
  • -s Force SHA encryption of the password (insecure). # 强制密码SHA加密(不安全)
  • -p Do not encrypt the password (plaintext, insecure). # 不加密密码(明文,不安全)
  • -D Delete the specified user. # 删除指定的用户
  • -v Verify password for the specified user. # 验证指定用户的密码。

0x03 配置 Nginx Conf 配置

将以下 ngx_http_auth_basic_module 配置参数,添加到站点 Nginx Conf 文件中

​
location / {
auth_basic “Test Nginx Basic Auth”; # 将 “Test Nginx Basic Auth” 改为 off 关闭认证,也可改为你想要的内容;
auth_basic_user_file /user/uwd_file; # 授权用户和密码文件的路径;
}
​

开启认证配置,并可以写认证标题

关闭认证配置,将标题改为 off

sunsineq
关注
专栏目录
配置nginx身份验证(ngx_http_auth_basic_module)
Bertram的博客
02-22 1278
当我们有某个页面或者目录希望开放给特定用户来看的时候,就需要加上权限验证,这时候有人可能会想到做一套权限系统或者登录系统,但是如果我们仅仅是临时开放,完全没有必要做一套复杂的系统,这时候可是使用nginx自带的ngx_http_auth_basic_module模块,可以非常方便的实现如上的效果. 在对应nginx配置文件中增加如下配置项 location / { auth_basic "closed site"; auth_basic_user_file conf/htpass
nginx系列(十五)nginx下启用http_auth_basic
04-23
NULL 博文链接:https://phl.iteye.com/blog/2251771
nginx 使用 ngx_http_auth_basic_module 模块,给网站增加一个身份认证代理
哈哈虎的博客
03-14 450
nginx 使用 ngx_http_auth_basic_module 模块,给网站增加一个身份认证代理,无需修改网站代码。 以 phpMyAdmin 网站为例将 phpMyAdmin 隐藏在认证代理后面,这样用户在向 phpMyAdmin 提供 MySQL 凭证之前就需要进行认证官方文档。
Python中使用Basic、Digest和OAuth这三种HTTP认证机制。
最新发布
weixin_73725158的博客
09-11 955
在使用这些认证机制时,请确保遵循最佳安全实践,比如通过HTTPS传输敏感信息,以及定期更新和更换访问令牌等。Basic认证是最简单的HTTP认证方式,它将用户名和密码以明文形式(实际上是Base64编码)发送到服务器。OAuth是一种开放标准,允许用户授权第三方网站访问他们存储在另外的服务提供者上的信息,而无需将用户名和密码提供给第三方。Digest认证Basic认证更安全,因为它不会以明文形式发送密码。相反,它发送的是密码的哈希值。库本身不直接支持Digest认证,但你可以使用。
nginx认证模块ngx_http_auth_basic_module
weixin_34361881的博客
10-17 160
ngx_http_auth_basic_module模块基于“HTTP Basic Authentication“协议完成用户认证。模块指令:auth_basicauth_basic_user_file这两个指令的应用范围:http,server,location,limit_except示例:location / {auth_basic...
Nginx 基本身份认证模块 ngx_http_auth_basic_module
键盘上流淌的日子
10-27 1433
  ngx_http_auth_basic_module允许通过使用"HTTP基本身份认证"协议验证用户名和密码来限制对资源的访问。坦白点来说,如果想对某目录设置访问权限,可以使用ngx_http_auth_basic_module提供的功能。   基本身份认证模块 语法及语义   auth_basic    语法:auth_basic string | off;    语义:使用"HTTP基本身份认证"协议启用用户名和密码的验证。指定的参数用作realm,参数值可以包含变量(1.3.10、1.2.7)。设
Nginx之验证模块ngx_http_auth_basic_module简介和使用
月生的静心苑
11-23 2043
ngx_http_auth_basic_模块允许通过使用“http基本身份验证”协议验证用户名和密码来限制对资源的访问访问也可以由地址、子请求的结果或JWT限制。通过地址和密码同时限制访问由satisfy指令控制。
Nginx-http_auth_basic_module使用
cui_win的专栏
07-06 669
nginx可以通过HTTP Basic Authutication协议进行用户名和密码的认证basic认证在一些场景还是有用的,但是basic毕竟是http协议下的,可以通过抓包获取到密码。
详解nginx basic auth配置踩坑记
09-30
本篇文章主要介绍了详解nginx basic auth配置踩坑记,nginxbasic auth配置ngx_http_auth_basic_module模块提供,对HTTP Basic Authentication协议进行了支持,感兴趣的小伙伴们可以参考一下
nginx流媒体配置说明.rar_nginx
09-22
ngx_http_mp4_module允许Nginx服务MP4文件,而ngx_rtmp_module则提供了实时传输协议(RTMP)的支持,用于流媒体直播和点播。 2. 安装Nginx及流媒体模块: 首先,你需要安装Nginx基础版,然后添加并编译ngx_rtmp_...
nginx-http-flv-module-1.2.10(包含nginx-rtmp-module
03-01
对于流媒体服务器,应配置SSL/TLS加密以保护传输数据,使用`auth_basic`和`auth_key_file`进行访问控制,防止未经授权的访问。 总之,Nginx-http-flv-modulenginx-rtmp-module的结合使用为搭建高效、稳定、跨平台...
Nginx配置访问页面认证ngx_http_auth_basic_module
zJay-L's Blog
06-13 1831
Nginx配置访问页面认证ngx_http_auth_basic_module) 我们在访问一些网站的时候,会遇到下图这样的验证页面,类似这样的验证页面在nginx怎么进行配置呢?下面我们来做一个演示。 安装niginx 直接使用yum安装即可,安装默认带有ngx_http_auth_basic_module模块。(配置epel源这些基础问题就不多说了。) [root@zabbix-agent-1 ~]# yum -y install nginx 基本配置 为了体现实验效果,我们需要做一些配置
NGINX--5】身份验证
qq11771258的博客
11-24 2470
NGINX Plus 的 HTTP JWT 身份验证模块支持验证符合 RFC JSON Web Signature 规范的 JWT,允许任何使用 JWT 的 SSO 授权立即在 NGINX Plus 层中进行验证。auth_jwt 指令还可用于从继承的配置中消除所需的 JWT 身份验证的影响。在上面的示例中,子请求的位置被锁定,以确保仅响应内部的 NGINX Plus 请求。如果您的身份验证服务未请求请求正文,则可以使用 proxy_pass_request_body 指令删除请求正文,如上所示。
Nginx用户认证HttpAuthBasic模块
FAIRYTAIL的博客
10-26 1632
该模块可以使你使用用户名和密码基于 HTTP 基本认证方法来保护你的站点或其部分内容。
Nginx配置Basic_Auth登录认证
热门推荐
春日野穹
08-29 1万+
前言~ 闲来无事查看日志,发现新搬家的web服务器频繁遭到僵尸网络的扫描,虽然web服务加固的还不错,但是框架组件出现了新的nday,而自己又没及时留意到漏洞的存在去修补,那么服务器成为肉鸡的风险就增大了;一般来说,僵尸网络的扫描行为都是全互联网大范围进行的,并且所探测的漏洞大多都是一些新爆发的cms漏洞(ThinkPHP)、或者是一些常见的框架组件漏洞(如Struts2),针对该特性,我们可以配置Basic Auth登录认证ngx_http_auth_basic_module),来减少僵尸网络对我们we
nginx用户认证配置Basic HTTP authentication)
weixin_34082695的博客
12-29 264
ngx_http_auth_basic_module模块实现让访问着,只有输入正确的用户密码才允许访问web内容。web上的一些内容不想被其他人知道,但是又想让部分人看到。nginxhttp auth模块以及Apache http auth都是很好的解决方案。 默认情况下nginx已经安装了ngx_http_auth_basic_module模块,如果不需要这个模块,可以加上 --withou...
Nginx图片鉴权auth模块,重新编译添加新的模块及http504状态码
nalanxiaoxiao2011的博客
10-10 1175
nginx添加图片鉴权模块 重新编译
Nginx请求参数解析,auth_request img图片鉴权应用
nalanxiaoxiao2011的博客
10-11 3247
vue中给img的src添加token
nginx安装ngx_http_mp4_module
05-24
要在 Nginx 中安装 ngx_http_mp4_module 模块,需要按照以下步骤进行操作: 1. 确认 Nginx 是否支持 ngx_http_mp4_module 模块 首先需要确认 Nginx 是否支持 ngx_http_mp4_module 模块,可以使用以下命令查看 Nginx 是否已经编译了该模块: ``` nginx -V 2>&1 | grep -o with-http_mp4_module ``` 如果输出结果为 with-http_mp4_module,则说明 Nginx 已经编译ngx_http_mp4_module 模块;如果输出结果为空,则说明 Nginx 没有编译该模块。 2. 下载 ngx_http_mp4_module 模块 如果 Nginx 没有编译 ngx_http_mp4_module 模块,需要下载该模块并添加到 Nginx 中。可以从 Github 上下载该模块,链接为:https://github.com/kaltura/nginx-vod-module。 可以使用以下命令将 ngx_http_mp4_module 模块下载到 /opt 目录下: ``` cd /opt git clone https://github.com/kaltura/nginx-vod-module.git ``` 3. 编译 Nginx 并添加 ngx_http_mp4_module 模块 在编译 Nginx 时需要添加 --add-module=/opt/nginx-vod-module 参数来指定 ngx_http_mp4_module 模块所在的目录,具体命令如下: ``` ./configure --prefix=/usr/local/nginx --add-module=/opt/nginx-vod-module make make install ``` 4. 配置 NginxNginx配置文件中添加以下内容,即可使用 ngx_http_mp4_module 模块: ``` location /video/ { mp4; mp4_buffer_size 1m; mp4_max_buffer_size 5m; } ``` 其中,/video/ 是视频文件所在的目录。mp4 是 ngx_http_mp4_module 模块提供的指令,表示该目录下的文件都是 MP4 格式的视频文件。 mp4_buffer_size 和 mp4_max_buffer_size 是 ngx_http_mp4_module 模块提供的两个参数,用于控制视频文件的缓存大小。 5. 重启 Nginx 完成以上步骤后,需要重启 Nginx 使配置生效: ``` nginx -s reload ``` 至此,ngx_http_mp4_module 模块安装完成。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值