部暑nginx digest auth

已于 2024-01-11 14:05:46 修改
阅读量1.1k 收藏 1
点赞数
分类专栏: 数据库&中间件 文章标签: nginx
于 2022-11-03 22:26:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010533742/article/details/127654780
版权

1、使用docker生成容器镜像

1.1 国内源debain 换成国内源

mkdir  nginx-digest 
cd nginx-digest 
cat > sources.list << 'EOF'
deb http://mirrors.163.com/debian/ bullseye main non-free contrib
deb http://mirrors.163.com/debian/ bullseye-updates main non-free contrib
deb http://mirrors.163.com/debian/ bullseye-backports main non-free contrib
deb-src http://mirrors.163.com/debian/ bullseye main non-free contrib
deb-src http://mirrors.163.com/debian/ bullseye-updates main non-free contrib
deb-src http://mirrors.163.com/debian/ bullseye-backports main non-free contrib
deb http://mirrors.ustc.edu.cn/debian-security/ stable-security main non-free contrib
deb-src http://mirrors.ustc.edu.cn/debian-security/ stable-security main non-free contrib
EOF

1.2 生成Dockerfile

cat > Dockerfile << 'EOF'
FROM nginx AS build
ADD  sources.list /etc/apt/sources.list
RUN apt-get update \
        && apt-get install --no-install-recommends -y git gcc make libpcre3-dev libssl-dev libxml2-dev libxslt-dev libgd-dev libgeoip-dev wget apache2-utils ca-certificates \
        && update-ca-certificates \
        && git clone https://ghproxy.com/https://github.com/atomx/nginx-http-auth-digest \
        && wget `nginx -v 2>&1|awk -F\/ '{print "https://nginx.org/download/nginx-"$2".tar.gz"}'` \
        && tar zxvf nginx-*.tar.gz \
        && ( cd nginx-* && nginx -V 2>&1|awk '/configure/{ print "./configure " substr($0,22) " --add-module=../nginx-http-auth-digest/ --sbin-path=/usr/sbin/"}' | sh && make -j4 && make install ) \
        && apt-get remove -y git gcc make libpcre3-dev libssl-dev libxml2-dev libxslt-dev libgd-dev libgeoip-dev wget apache2-utils \
        && apt-get autoremove -y \
        && apt-get clean all \
        && rm -rf /var/lib/apt/lists/* \
        && nginx -V

FROM nginx
COPY --from=build /usr/sbin/nginx /usr/sbin/nginx

#生成镜像

docker build -t nginx-digest .

#buildkit生成多CPU架构镜像的方法

docker buildx build --platform arm64,amd64 -t  zengxiangbang/nginx-digest . --push

digest auth 帐密码生成器

cat > htdigest.py << 'EOF'
#!/usr/bin/env python
# encoding: utf-8
"""
htdigest.py
A barebones stand-in for the apache htdigest tool. It lacks the -c switch of the
original and doesn't handle comments or blank lines. Caveat sysadmin...
Created by Christian Swinehart on 2011-10-30.
Copyright (c) 2011 Samizdat Drafting Co. All rights reserved.
"""

from __future__ import with_statement
import sys
import os
from hashlib import md5
from getpass import getpass

class Passwd(object):
  def __init__(self, pth):
    super(Passwd, self).__init__()
    self.pth = os.path.abspath(pth)
    self.creds = []
    if not os.path.exists(self.pth):
      while True:
        resp = raw_input('%s does not exist. Create it? (y/n) '%self.pth).lower()
        if resp == 'y': break
        if resp == 'n': sys.exit(1)
    else:
      with file(self.pth) as f:
        for line in f.readlines():
          self.creds.append(line.strip().split(":"))

  def update(self, username, realm):
    user_matches = [c for c in self.creds if c[0]==username and c[1]==realm]
    if user_matches:
      password = getpass('Change password for "%s" to: '%username)
    else:
      password = getpass('Password for new user "%s": '%username)
    if password != getpass('Please repeat the password: '):
      print "Passwords didn't match. %s unchanged."%self.pth
      sys.exit(1)

    pw_hash = md5(':'.join([username,realm,password])).hexdigest()
    if user_matches:
      user_matches[0][2] = pw_hash
    else:
      self.creds.append([username, realm, pw_hash])

    new_passwd = "\n".join(":".join(cred) for cred in self.creds)
    with file(self.pth,'w') as f:
      f.write(new_passwd)

if __name__ == '__main__':
  if len(sys.argv) != 4:
    print "usage: htdigest.py passwdfile username 'realm name'"
    sys.exit(1)
  fn,user,realm = sys.argv[1:4]

  passwd = Passwd(fn)
  passwd.update(user,realm)

python htdigest.py digest-auth ‘szgd’
digest-auth 为文件名
szgd为realm

python htdigest.py digest-auth test ‘szgd’
Password for new user “test”:
Please repeat the password:

cat > /data/nginx/conf.d/default.conf << 'EOF'
server {
    listen      35000;
    listen  [::]:35000;
    server_name  localhost;

    auth_digest_user_file /etc/nginx/conf.d/digest-auth;
    
    location ~ .*\.(js|css) {
      proxy_pass  http://127.0.0.1:35001;
      auth_digest 'szgd';
   }


    location / {
      proxy_pass  http://127.0.0.1:35001/;
   #   auth_digest 'szgd';
    }

    error_page   500 502 503 504  /50x.html;
    location = /50x.html {
        root   /usr/share/nginx/html;
    }

}
EOF

cat > /data/nginx/nginx.conf << 'EOF'
user  nginx;
worker_processes  auto;

error_log  /var/log/nginx/error.log notice;
pid        /var/run/nginx.pid;


events {
    worker_connections  1024;
}

http {
    include       /etc/nginx/mime.types;
    default_type  application/octet-stream;

    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';

    access_log  /var/log/nginx/access.log  main;

    sendfile        on;
    #tcp_nopush     on;

    keepalive_timeout  65;

    #gzip  on;

    include /etc/nginx/conf.d/*.conf;
}
EOF

cat > /data/nginx/start.sh << 'EOF'
#!/bin/bash
docker rm -f  nginx

pwd=`dirname $0`
cd $pwd

docker run -d \
--network host \
--name nginx \
--restart=always \
-v /etc/localtime:/etc/localtime \
-v `pwd`/conf.d/:/etc/nginx/conf.d/ \
-v `pwd`/nginx.conf:/etc/nginx/nginx.conf \
-v `pwd`/logs:/usr/local/nginx/logs/ \
zengxiangbang/nginx-digest 
EOF
蓝~天~
关注
专栏目录
Nginx与API安全:OAuth2与JWT验证的守护神盾
java专栏
07-30 686
OAuth2是一个行业标准的协议,用于授权。它允许用户让第三方应用访问他们存储在另外服务上的数据,而无需将用户名和密码提供给第三方。
实战教程:如何在CentOS7中使用Docker部署Keepalived和Nginx构建高可用Web集群
最新发布
jks212454的博客
07-09 423
实战教程:如何在CentOS7中使用Docker部署Keepalived和Nginx构建高可用Web集群
解锁Nginx安全门道:1种基础认证 vs. 双向TLS加密,你的网站安全吗?
2401_85000826的博客
05-16 493
准备客户端证书和CA证书。
lua-nginx-module-digest:lua-nginx-module源代码学习,解析和总结-lua source code
03-25
学习lua-nginx模块 目录 阶段 init_worker_by_lua access_by_lua content_by_lua filter_by_lua log_by_lua api ngx.ctx ngx.var.VARIABLES ngx.sleep 其他 其他
nginx了解
LiYi
01-09 328
nginx了解 web页面的访问及其资源 web页面:多个资源 入口,资源引用 认证: 基于ip认证 基于用户认证 basic digest 资源映射: alias documentRoot httpd: MPM prefork,worker,event prefork :主进程,生成多个子进程,每个子进程处理一个请求 【复用型i/o】 worker:主进程,生成多个子进程,每个主进程...
Nginx设置基本认证
Ghosind
06-01 2268
简单介绍在Nginx配置基本认证,并通过htpasswd或openssl工具生成用户密码信息。
Digest Auth 认证
雨陆聪辰的博客
01-22 4738
本人写的Digest 认证一次通过,不需要按照常规的方式来  public void postMethod(String url, String query) { try { CredentialsProvider credsProvider = new BasicCredentialsProvider(); credsProvider.setCred...
nginx-http配置介绍
weixin_33742618的博客
05-28 260
nginx工作流程图 http部分工作流程大致如一个master开启多个worker,网络io一般用epoll实现当个worker的高并发,文件io用sendfile,aio等高效移步io,实现一个http请求响应。io部分请参考:https://blog.51cto.com/marvin89/2115474 主脚本请翻阅:https://blog.51cto.com/marvin89/21183...
模拟Digest认证的登录demo
01-15
Digest认证的过程通常包括以下步骤: 1. 客户端发起请求,服务器返回401响应,包含WWW-Authenticate头。 2. 客户端解析这个头,然后生成一个包含用户名、密码、随机nonce值(服务器提供的唯一字符串)以及方法和URI...
nginx 配置文件解析
攻防人生3722的博客
03-13 404
nginx 的配置文件 #main 全局配置模块 #user nobody; 指定nginx worker 进程工作的用户或用户组 默认nobody worker_processes 1; # 指定nginx要开启的子工作进程数,通常是主机cpu的整数倍。 #error_log logs/error.log; 指定错误日志文件位置及级别 【debug / info / no...
nginx http auth basic生成密钥文件
08-09
使用方式:./htpasswd.py -c -b 生成文件名 用户名 密码,需要修改为可执行权限,chmod 777 htpasswd.py
nginx 认证 mysql_关于nginx_auth_mysql认证模块
weixin_36440941的博客
01-19 225
准备工作CentOS7服务器,nginx源码包(笔者使用nginx1.12.0稳定版)支持nginx的编译环境,并安装有openssl开发包存在libmysqlclient以及libmysqld动态库安装流程记录nginx_auth_mysql的源代码文件如下所示:$lsconfigcrypt_private.ccrypt_private.hLICENSEngx_http_auth...
tomcat启用 BASIC authentication,使用数据库身份认证,口令MD5加密
杨江的IT分享专栏
10-18 3105
=================================================================================== 准备数据库: 表名 users 列名 值 username user11 password 698d51a19d8a121ce581499d7b701668 是口令111的MD5 3
windows 下 nginx 双向认证自签名证书配置
zhbpd的专栏
05-11 1472
1. 创建根证书密钥、服务器证书私钥、客户端证书私钥: openssl genrsa -out root.key 2048 openssl genrsa -out server.key 2048 openssl genrsa -out client.key 2048 3. 创建证书申请请求 openssl req -new -key root.key -out root.csr openssl req -new -key server.key -out server.csr openssl req
Nginx配置 带SSL认证的转发(HTTPS请求)
DXIANGH的博客
04-01 2597
1.解压文件nginx-1.16.1.zip 或者通过官网(http://nginx.org/en/download.html)下载 2.根据自己系统的版本下载openSSL: http://slproweb.com/products/Win32OpenSSL.html 下载后安装到指定目录 3.为OPenSSL配置环境变量 (1)右键此电脑->属性->高级系统设置->环境变量->新建 (2)新建path引入环境变量 4.Nginx目录下新建ssl文件夹 5.点击进入ssl
使用nginx配置带有权限验证的反向代理
cxu123321的博客
05-25 1454
使用nginx配置带有权限验证的反向代理 环境:centos6u3 1、安装nginx (1)上传nginx nginx-1.14.0.tar.gz。可以从nginx官网下载http://nginx.org/en/download.html (2)解压 tar zxvf nginx-1.14.0.tar.gz (3)安装依赖包: yum install gcc gcc-c++ glibc automake pcre zlip zlib-devel openssl-devel pcre-de
Nginx代理https接口
一只程序猿的修炼之旅
12-30 8450
Nginx代理https接口,附上Nginx配置文件,详情见注释。 server { listen 443 ssl; server_name api.xxx.com; access_log /root/logs/index.access.log main; error_log /root/logs/index.error.log; root /; index index.html index.htm index.php; ssl_certifi
windowsnpm 下载nginx-auth-ldap模块
04-01
抱歉,作为人工智能语言模型,我无法在本地环境中执行命令,也无法访问特定的资源。但是,您可以按照以下步骤在Windows上安装nginx-auth-ldap模块: 1. 确保您已经安装了Node.js和npm。 2. 打开命令行工具,使用以下命令下载nginx-auth-ldap: ``` npm install nginx-auth-ldap ``` 如果您想要全局安装,可以使用以下命令: ``` npm install -g nginx-auth-ldap ``` 3. 安装完毕后,您可以在项目的package.json文件中添加依赖项,或者在命令行中使用nginx-auth-ldap命令。 请注意,安装和使用nginx-auth-ldap模块需要一定的nginx和LDAP知识。建议您在使用前仔细阅读官方文档并进行测试。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值