【Nginx 访问控制】【创建用户登录访问】

最新推荐文章于 2024-02-07 18:06:06 发布
最新推荐文章于 2024-02-07 18:06:06 发布
阅读量1.1k 收藏 2
点赞数
分类专栏: web服务器专栏 文章标签: nginx 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tianmingqing0806/article/details/120730165
版权

文章目录

Nginx 访问控制

1、nginx 访问控制模块

(1)基于IP的访问控制:http_access_module
(2)基于用户的信任登录:http_auth_basic_module

2、基于IP的访问控制

1、配置语法
Syntax:allow address | CIDR | unix: | all; 允许所有
default:默认无
Context:http,server,location

Syntax:deny address | CIDR | unix: | all; 拒绝单个
default:默认无
Context:http,server,location
在这里插入图片描述

1、deny拒绝所有 访问所有 server

修改/etc/nginx/nginx.conf内容如下

deny all;   #拒绝ip 访问 server
    server {
        listen       80;
        server_name  localhost;
        location /ming{
            root   /html;
            index  ming.html index.htm;
          }
        location / {
            root   /html;
            index  index80.html index.htm;
          }
 }
        server {
        listen       81;
        server_name  localhost;
        location / {
            root   /html;
            index  html.png;
                auth_basic "欢迎来到我的世界";
                auth_basic_user_file /mima/mima.txt;
          }
        }
}

在这里插入图片描述
测试:
在这里插入图片描述

3、针对server 拒绝请求

server {
        listen       81;
        server_name  localhost;
        deny  196.196.196.1; #拒绝单一写ip  拒绝所有是all
        location / {
            root   /html;
            index  index81.html index.htm;
          }
 }
    server {
        listen       80;
        server_name  localhost;
        location / {
            root   /html;
            index  index80.html index.htm;
          }
 }

在这里插入图片描述
测试被拒绝
在这里插入图片描述

4、针对location 拒绝请求

server {
        listen       80;
        server_name  localhost;
        location / {
            root   /html;
            index  index80.html index.htm;
        location /ming{
            root   /html;
            index  ming.html index.htm;
            deny 196.196.196.1;  #拒绝单一写ip  拒绝所有是all
          
          }
 }

测试
在这里插入图片描述

3、基于用户的信任登录

1、配置语法
在这里插入图片描述

auth_basic不为off,开启登录验证功能,auth_basic_user_file加载账号密码文件。
file:存储用户名密码信息的文件。

建立口令文件**
步骤:# mkdir /mima/mima.txt 创建一个存放密码的目录还有文件 名字自定义

步骤:# yum install -y httpd-tools #htpasswd 是开源 http 服务器 apache httpd 的一个命令工具,用于生成 http 基本认证的密码文件

步骤:# htpasswd -cm /mima/mima.txt ming //第一次新建用户
步骤:# htpasswd -m /mima/mima.txt ming //第二次添加用户
步骤:# cat /mima/mima.txt 查看密码
ming3: a p r 1 apr1 apr1./FekLOT$e21ntYt6x8/.k7Z1aob3n1
在这里插入图片描述
配置示例 配置服务器

server {
        listen       80;
        server_name  localhost;
        location / { 
            root   /html;
            index  html.png;
        auth_basic "欢迎来到我的世界";
        auth_basic_user_file /mima/mima.txt;
          }
        } 
}

在这里插入图片描述
4、访问测试
需要输入账号 密码
在这里插入图片描述
输入完就可以查看内容
在这里插入图片描述

一个运维小青年
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
开启nginx 用户登录认证
禅思院
03-22 849
前言 最近在做前端工程化的一些东西,形成一种开发文档和组件化的demo,供前端成功可见,其他的部门或者用户通过密码访问,但是这个认证不想太复杂,想来想去,在nginx上配置把,做个拦截,相对来说,没有任何成本,新人入职,可以有个专门的学习和熟悉的过程,大大提高新人的效率和后面的追踪! 安装 yum -y install httpd-tools 生成密码 htpasswd -c pass.db idssfe 默认在当前位置下会有一个pass.db的文件,我们可以查看该文件 cat pass.db
nginx访问控制的两种方法
01-20
环境  系统环境:CentOS6.7  nginx version: nginx/1.8.1 一、基于Basic Auth认证 Nginx提供HTTP的Basic ...接下来我们就可以创建用户和密码了,例如创建一个loya的用户,执行命令: htpasswd -c /opt/nginx/.htp
Nginx安全访问控制』利用Nginx实现账号密码认证登录的最佳实践
老陈聊架构
11-29 3325
📣读完这篇文章里你能收获到:如何创建用户账号和密码文件,并生成加密密码,配置Nginx的认证模块,实现基于账号密码的登录验证
nginx简易实现权限登录
inteligent7的博客
09-06 1337
实现效果 Centos安装httpd-tools 创建用户并设置密码到指定文件: htpasswd /etc/apache2/.htpasswd user2 配置nginx server { listen 80; server_name nginx-ui.base.cecdata.com; location / { proxy_pass http://127.0.0.1:8080/; } auth_basic "Administrator's Area"; #这里是验证时的提示信息 auth_b
nginx基本登录认证
weixin_42238038的博客
02-15 2881
1.安装Apache工具 您需要使用htpasswd命令创建具有加密登录详细信息的.htpasswd。 所以安装apache工具来获取系统上的htpasswd命令。使用Apt-Get: $ sudo apt-get install apache2-utils 使用Yum: $ yum install httpd-tools 如何在Ubuntu和Debian上设置Nginx虚拟主机 2.创建凭据文件 首先,如果不存在,则需要创建一个空的/etc/nginx/.htpasswd文件。您还...
解决nginx一直跳转登陆页面
atongmu2017的博客
03-15 8812
加入ip_hash: upstream nginx.example.com{ server 192.168.74.235:80; server 192.168.74.236:80; ip_hash; } 机制: Nginx中的ip_hash技术能够将某个ip的请求定向到同一台后端web机器中,这样一来这个ip下的客户端和某个后端web机器就能建立起稳固...
nginx配置:登录使用https
brisling的博客
12-03 587
nginx配置
nginx访问控制的实现示例
09-29
3. 创建一个名为`nginx`的用户,用于运行Nginx服务,确保它不能登录系统。 4. 使用`./configure`配置Nginx,指定安装路径、用户和用户组,并添加HTTP状态统计模块。 5. 使用`make`编译源码,然后用`make install`...
docker nginx 运行后无法访问的问题解决
09-30
在本例中,用户自定义了`nginx.conf`,并移除了`default.conf`,但没有正确地替换或包含其他服务器块(server block)。 #### 1.1 配置文件结构 - `nginx.conf`:这是Nginx的主要配置文件,通常包含了全局设置、...
Nginx限制IP访问某些页面的操作
09-29
Nginx是一款高性能的HTTP和反向代理服务器,常用于...通过以上步骤,您可以灵活地控制Nginx服务器对特定IP或IP段的访问权限,以满足不同的安全和管理需求。请注意,这些配置应当谨慎操作,避免误封正常访问的IP地址。
Nginx日志实现访问异常报警详解
09-30
在本例中,我们创建了一个名为`nginx_log_monitor.sh`的监控脚本,它会每隔一分钟检查最近一分钟的日志,找出访问次数最多的IP地址。 监控脚本的工作流程如下: 1. 设置日志文件路径。 2. 计算当前时间以及一分钟...
Nginx配置Basic_Auth登录认证
热门推荐
春日野穹
08-29 1万+
前言~ 闲来无事查看日志,发现新搬家的web服务器频繁遭到僵尸网络的扫描,虽然web服务加固的还不错,但是架组件出现了新的nday,而自己又没及时留意到漏洞的存在去修补,那么服务器成为肉鸡的风险就增大了;一般来说,僵尸网络的扫描行为都是全互联网大范围进行的,并且所探测的漏洞大多都是一些新爆发的cms漏洞(ThinkPHP)、或者是一些常见的架组件漏洞(如Struts2),针对该特性,我们可以配置Basic Auth登录认证(ngx_http_auth_basic_module),来减少僵尸网络对我们we
Nginx配置Basic_Auth登录认证,NGINX使用 HTTP 基本身份验证限制访问
m0_50641264的博客
02-09 1662
Nginx配置Basic_Auth登录认证,NGINX使用 HTTP 基本身份验证限制访问
nginx设置账号密码登录
hanhang123321的博客
04-20 2639
NginxOpenSSLhtpasswd(Apache 命令行程序,用于添加、删除和修改基本身份验证文件中的用户名和密码)现在,您已经知道如何为 Nginx 设置用户密码登录。请注意在配置过程中确保密码的密度安全,并将其保存在安全位置。请不要使用敏感信息作为您的用户名和密码。如果您在本教程中遇到任何问题,请在下方评论区留言,我们将尽力为您解答!
带你深入了解nginx基本登录认证(包含配置步骤)
墨抒颖
08-14 1318
带你深入了解nginx基本登录认证(包含配置步骤) 点击访问msy.plus获得更好的体验 http基本验证的作用 http基本身份验证会从浏览器弹出登录窗口, 简单明了,容易理解, 对于面向终端用户的前台来说,不够友好, 但对于内部员工操作的后台还是很有用,通常作为一层安全措施应用。 这个登录认证安全吗? auth_basic作为一个认证模块,在apache和nginx中都很常用,在许多没有自带认证的系统中,使用nginx的auth_basic做一个简单的认证,是常见的操作,开启了auth_basic
nginx系统学习5--常用配置2--自定义一个页面
zhou920786312的博客
01-12 226
6.2、自定义一个页面 6.2.1、操作 test.html <!DOCTYPE html> <html> <body> <h1>test to nginx!</h1> <img src="/image/1.png"/> </body> </html> html文件夹中创建目录www/test/ html/www/test/ 创建test.html文件 重启配置,查看
nginx登录用户验证配置
最新发布
qq_56661788的博客
02-07 538
nginx登录用户验证配置
nginx 配置认证登陆
SongJingzhou的博客
08-07 565
一: 使用密码工具生成密码文件 htpasswd -c dir (生成的文件目录) username (用户名) 如 htpasswd -c passwd song,表示在当前目录下生成用户名为song的密码文件 passwd 若无htpasswd命令需安装此命令 yum install htttpd 二:配置nginxnginx.conf 文件中添加两行 auth_ba...
SELinux控制nginx代理服务访问范围
06-13
SELinux是一种强制访问控制机制,可以帮助控制nginx代理服务的访问范围。以下是一些实现步骤: 1. 首先,需要确保SELinux已经启用。可以使用命令“getenforce”来检查SELinux的状态。如果状态为Enforcing,则SELinux已经启用。 2. 然后,需要定义一个SELinux策略模块,以便为nginx代理服务提供必要的权限。可以使用命令“audit2allow”来生成策略模块。例如,可以使用以下命令来生成策略模块文件: ``` sudo grep nginx /var/log/audit/audit.log | audit2allow -M mynginx ``` 3. 接下来,需要将策略模块文件加载到SELinux中。可以使用命令“semodule -i”来加载策略模块。例如,可以使用以下命令来加载之前创建的策略模块: ``` sudo semodule -i mynginx.pp ``` 4. 最后,需要重新启动nginx代理服务,以便它可以使用新的SELinux策略。 通过这些步骤,可以为nginx代理服务提供必要的SELinux权限,从而帮助控制其访问范围。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值