# 2021-01-15 #「Nginx」- 配置基本认证(Basic Authentication)

最新推荐文章于 2023-10-16 22:53:23 发布
最新推荐文章于 2023-10-16 22:53:23 发布
阅读量143 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013670453/article/details/112677059
版权

问题描述

配置 Nginx 基础认证(Basic Authentication),实现在访问站点时提示用户进行基础认证。

解决方法

第一步、添加用户

// 创建新的 .htpasswd 文件

# htpasswd -c /etc/apache2/.htpasswd "tom"
New password: 
Re-type new password: 
Adding password for user tom

// 追加用户到 .htpasswd 文件

# htpasswd /etc/apache2/.htpasswd "cat"
New password: 
Re-type new password: 
Adding password for user cat

// 验证添加成功

# cat /etc/apache2/.htpasswd
tom:$apr1$jf5bsAhN$/5nLq.A726iSqNWiAqdZ5/
cat:$apr1$qUV52OEi$vz0mUy6kXLrWcMh1aI3nD/

第二步、修改 Nginx 配置

server {
    ...
    auth_basic              "Administrator’s Area";
    auth_basic_user_file    /etc/apache2/.htpasswd;

    location /public/ {
        auth_basic off; # 在该地址下,关闭认证
    }
    ...
}

第三步、配置生效并验证

# systemctl reload nginx.service
# curl --user username:password http://example.com

常见问题汇总

在修改 Basic Auth 信息后,是否需要重启

Does auth_basic changes require a service reload? - Server / NGINX - Ruby-Forum

添加或者修改 Basic Auth 信息,无需进行 Nginx 重启,该文件是运行时加载的。

为某个网络地址禁用基本认证

Module ngx_http_core_module / satisfy
Module ngx_http_access_module
web server - How to disable http basic auth in nginx for a specific ip range? - Server Fault

server {
    ...
    satisfy any; 
    
    # ngx_http_access_module
    allow <our ip address>;
    deny all;
    
    # ngx_http_auth_basic_module
    auth_basic              "Administrator’s Area";
    auth_basic_user_file    /etc/apache2/.htpasswd;
    ...
}

解释说明:配置 satisfy any; 表示只要通过 ngx_http_access_module, ngx_http_auth_basic_module, ngx_http_auth_request_module, ngx_http_auth_jwt_module 模块中的某个模块的检查,则允许进行访问。如上配置:我们的网络地址,通过 ngx_http_access_module 检查,允许访问;其他的网络地址,受到 ngx_http_access_module 限制,但是只要通过 ngx_http_auth_basic_module 的认证,依旧可以访问。

如何使用明文密码(不建议)

Module ngx_http_auth_basic_module/auth_basic_user_file
RFC 2307 - An Approach for Using LDAP as a Network Information Service

虽然不建议,但是依旧有方法:

username:{PLAIN}your-password

参考文献

WikiNotes/配置基本认证(Basic Authentication)
NGINX Docs | Restricting Access with HTTP Basic Authentication
HTTP Basic Authentication - what's the expected web browser experience? - Stack Overflow

研究林纳斯的那个系统
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
nginx HTTP Basic Authentication 小记
starsion
07-01 2213
1. HTTP Basic Authentication HTTP Basic authentication是最常用的HTTP认证方案,简单、实用,其认证方式适合于一些不是特别重要的,但是又不愿意直接暴露到公网的网站内容。 nginx的 ngx_http_auth_basic_module 模块通过HTTP Basic authentication协议可以验证用户输入的账号密码,在验证通过的情况下才能访问网站内容。nginx的官方文档其实已经比较详细了,这里抱着学习的态度再走一下流程,补充一些文档里不够详细
nginx开启basic认证
最新发布
weixin_44891982的博客
04-22 463
将生成结果复制到/etc/nginx/htpasswd文件中。首先用在线网站生成一个叫做htpasswd的账号密码文件。basic认证也叫做http基本认证,防止恶意访问。在server的location中配置
Nginx配置Basic_Auth认证
bk_陈龙伟
10-16 849
Nginx配置Basic_Auth认证
nginx配置auth_basic认证
weixin_40923558的博客
07-28 1080
1、下载 httpd 下载地址: https://www.apachelounge.com/download/2、生成密码:打开cmd,进入到 Apache24\bin后其中: G:\nginx\nginx-1.14.2\conf为你自己的nginx位置user为用户名, 可以根据自己的情况定义输入完成后打回车后输入密码, 再次输入密码即可;3、找到nginx.conf文件,在需要做安全认证的地方添加配置完成后重启nginx
Nginx配置Basic_Auth登录认证NGINX使用 HTTP 基本身份验证限制访问
m0_50641264的博客
02-09 1715
Nginx配置Basic_Auth登录认证NGINX使用 HTTP 基本身份验证限制访问
docker-nginx-basic-auth:用于基本身份验证的简单Docker映像
04-30
Nginx基本身份验证 简单的Docker映像可为单个其他容器提供基本身份验证。 快速开始 docker run -d --name web dockercloud/hello-world docker run -d -p 80:80 --link web:web --name auth beevelop/nginx-basic-...
l5-very-basic-auth:Laravel的无状态HTTP基本身份验证,无需数据库
05-02
如果仅出于安全性考虑仅使用此软件包,则至少应考虑研究Apache或Nginx速率限制器以限制登录尝试。版本兼容性Laravell5-非常基本的身份验证^5.4 5.* ^6 || ^7 || ^8 6.* 奇怪的版本控制是由于测
详解nginx basic auth配置踩坑记
09-30
本篇文章主要介绍了详解nginx basic auth配置踩坑记,nginxbasic auth配置由ngx_http_auth_basic_module模块提供,对HTTP Basic Authentication协议进行了支持,感兴趣的小伙伴们可以参考一下
gatekeeper:通过HTTP基本身份验证的现代可配置访问控制
05-01
该软件包旨在与Web服务器(特别是NGINX)结合使用,以替代HTTP基本身份验证。 最大的目标是使最终用户在各种终结点计算机上的身份验证更容易 目标 创建一个安全,透明的后端以验证用户 提供一个界面(尽管它不是GUI...
nginx用户认证配置Basic HTTP authentication
先拙的博客
02-10 1116
生成密码 $ htpasswd /file/conf/passwd <username> 配置 location / { auth_basic "File server login (size 6)"; auth_basic_user_file /file/conf/passwd; autoindex on; autoindex_exact_size on;
Basic Authentication - Authentication with Python(翻译草稿)
weixin_30621919的博客
08-25 173
BasicAuthentication AuthenticationwithPython 原文链接: http://www.voidspace.org.uk/python/articles/authentication.shtml#so-let-s-do-it Note ThereisaFrenchtranslationofthisarticle-A...
Nginx配置Basic_Auth登录认证
春日野穹
08-29 1万+
前言~ 闲来无事查看日志,发现新搬家的web服务器频繁遭到僵尸网络的扫描,虽然web服务加固的还不错,但是框架组件出现了新的nday,而自己又没及时留意到漏洞的存在去修补,那么服务器成为肉鸡的风险就增大了;一般来说,僵尸网络的扫描行为都是全互联网大范围进行的,并且所探测的漏洞大多都是一些新爆发的cms漏洞(ThinkPHP)、或者是一些常见的框架组件漏洞(如Struts2),针对该特性,我们可以配置Basic Auth登录认证(ngx_http_auth_basic_module),来减少僵尸网络对我们we
使用jdbc连接presto驱动问题
h18756057535的博客
05-23 2779
场景1:Cause: java.sql.SQLException: Authentication failed: Basic authentication or X-Presto-User must be sent 使用腾讯云的presto并且使用trino驱动时必须设置账号密码 但是presto是内网没有配置账号密码 这时候会出现问题 场景2: Failed to obtain JDBC Connection; nested exception is java.sql.SQLException: Au
Superset 两种安装方式详解
我思,顾我在
07-19 8500
一、superset下载安装 #下载链接: https://github.com/apache/superset #进入到superset目录下直接执行如下命令 python setup.py install #创建管理员账号 python superset fab create-admin #初始化数据库 superset db upgrade #加载例子 superset load_examples #初始化 superset init #启动superset 指定端口 supers
nginx用户认证配置Basic HTTP authentication)及认证原理和实现
热门推荐
我是guyue,guyue就是我O(∩_∩)O
12-28 2万+
nginx_http_auth_basic_module模块实现让访问着,只有输入正确的用户密码才允许访问web内容。web上的一些内容不想被其他人知道,但是又想让部分人看到。nginx的http auth模块以及Apache http auth都是很好的解决方案。 默认情况下nginx已经安装了ngx_http_auth_basic_module模块,如果不需要这个模块,可以加上 --without-http_auth_basic_module 。 nginx basic auth指令 语法: a
Nginx进阶 配置-Nginx auth_basic 身份认证
goGoing_的博客
09-09 6885
在公司前期投入研发时,尤其针对于ZF的客户,往往是很多需求含糊不清,可项目的里程碑节点已是板上定钉。在这种情况下,需求组应和研发组协同推敲,不断的制定计划、出demo,拿着我们推测出的构建想法及原型去征求客户的意见。对于大屏、驾驶舱等可以前端先行的项目,往往不再是拿着高保真图片,而是部署到演示环境,将客户提供的真实数据展现于相关图表,数据可以使用前端mock数据,不用任何后端系统支撑。还有更low的是直接写死在图表上。用这个服务做演示汇报。这种情况下,有些驾驶舱、大屏的数据就涉及到敏感问题。
Nginx配置-开启Http认证basic authentication
冰之杍的博客
08-10 1523
Nginx配置-开启Http认证basic authentication
Nginx设置基本认证
Ghosind
06-01 2185
简单介绍在Nginx配置基本认证,并通过htpasswd或openssl工具生成用户密码信息。
Nginx配置Basic Auth登录认证的实现方法
会哭的雨@的博客
02-22 3048
有时候我们通过nginx搭建了一台文件服务器, 一般来讲是公开的, 但我们又希望该服务器不让他人看到, 有人可能会搭建一个登录系统, 但是太麻烦, 也没太大必要, 比较简单的做法是配置Basic Auth登录认证 1. 确定你安装了httpd-tools 1 yum install httpd-tools -y 2. 创建授权用户和密码 1 ...
nginx 认证访问
07-27
您可以使用 Nginx基本身份验证(Basic Authentication)来进行认证访问。下面是一些骤来配置 Nginx 认证访问: 1. 创建一个密码文件:使用 `htpasswd` 命令创建一个密码文件,该文件将存储用户名和密码的哈希值...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值