nginx用户认证及访问控制

最新推荐文章于 2024-05-20 16:45:46 发布
最新推荐文章于 2024-05-20 16:45:46 发布
阅读量645 收藏
点赞数
分类专栏: linux运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013862108/article/details/79989724
版权

实现的功能:

1.访问web页面需要进行用户认证

2. 网站根目录下首页文档所有主机均可以访问。

3. 为网站创建二级目录/test, 并生成index.html文档

4. test目录下的页面仅 192.168.29.156可以访问

实验编号yw004

步骤一:修改nginx配置文件 (tpl01)

修改  /etc/local/nginx/conf/nginx.conf

server {

    listen 80;

    server_name localhost;

    auth_basic "Input Password";  #认证提示符

    auth_basic_user_file pass.txt;   #认证密码文件

    。。。

    。。。

    location /test {

        allow 192.168.29.156;    #仅192.168.29.156可以访问

        deny all;

        index    index.html    index.htm

     }

 }

。。。

2. 创建二级页面目录,并生成index.html文件

mkdir  /usr/local/nginx/html/test

echo "test" > /usr/local/nginx/html/test/index.html

3. 生成密码文件,创建用户及密码

yum -y install httpd-tools

htpasswd -cm /usr/local/nginx/conf/pass.txt xiaoming

4. 重启nginx服务

/usr/local/nginx/sbin/nginx -s stop

/usr/local/nginx/sbin/nginx

步骤二:客户端测试

1. 登录 192.168.29.156(work)

firefox http://192.168.29.150  #输入密码后可以访问

firefox http://192.168.29.150/test  #输入密码后可以访问

2. 登录真机浏览器输入:

http://192.168.29.150  #输入密码后可以访问

http://192.168.29.150/test #输入密码后无法访问








学海无涯书山有路
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nginx配置目录访问&用户名密码控制
BRAVE MAN的博客
12-05 1115
背景# 项目上需要一些共享目录让外地同事可以网页访问对应的文件,且受权限控制; 现有环境: centos nginx 你可以了解到以下内容: 配置nginx开启目录访问 并配置nginx用户名和密码进行权限控制 1/2 列出目录列表# Copy autoindex on; # 开启目录文件列表 还可以加一些其它的功能,以下是我使用的附加配置: Copy ...
nginx访问控制用户认证、https
weixin_56129498的博客
06-28 173
nginx访问控制用户认证、https 访问控制 可以用在http, server, location, limit_except allow:设定允许哪台或哪些主机访问,多个参数间用空格隔开 deny:设定禁止哪台或哪些主机访问,多个参数间用空格隔开 示例: 拒绝192.168.137.132访问 [root@localhost ~]# cd /usr/local/nginx/conf/ [root@localhost conf]# vim nginx.conf locat
nginx设置自定义请求Authorization_XXX
最新发布
果酱味奶糖的博客
05-20 395
在这个配置,$http_authorization_xxx变量用于获取请求头部Authorization_XXX值,并将其转发到后端服务。如果客户端请求包含了Authorization_XXX头部,它将被转发给后端服务器。
nginx转发请求配置
markzecheng的博客
07-17 880
以下为无ssl证书配置的请求转发 server { listen 80; server_name api.****.com; #以下为指定请求域名匹配到某一个端口 #location ~* /union { #以下为全部转发到某一个端口 location / { client_max_body_size 3000m; proxy_next_upstream http_502 http_504 error timeout inva.
nginx反向代理Authorization请求头问题解决
moon
06-13 2万+
在前后端分离的开发使用nginx做反向代理去请求服务器地址时,发现自定义的header请求头Authorization信息丢失了,在网上找了很多资料都不是我所需要的,现解决后记录如下: 修改nginxnginx.conf配置文件,添加如下红框所示内容。 ...
通过nginx代理拦截请求,进行全局访问限制
热门推荐
qq_33571718的博客
09-12 5万+
声明:本博文用于学习总结及工作心得 运行环境: Ubantu 14.0  tomcat7  nginx 1.4.6(更新后1.5.6) 项目经常会用到权限管理,必然的就会存在权限的设定和验证;对于登陆或者模块的权限设定验证,在项目直接实现;那么问题出现了 1.访问资源文件 2.多项目访问权限 3.tomcat虚拟目录的访问全向 公司项目用到文件的上传下载,在线预览
nginx用户认证配置( Basic HTTP authentication)及认证原理和实现
我是guyue,guyue就是我O(∩_∩)O
12-28 2万+
nginx_http_auth_basic_module模块实现让访问着,只有输入正确的用户密码才允许访问web内容。web上的一些内容不想被其他人知道,但是又想让部分人看到。nginx的http auth模块以及Apache http auth都是很好的解决方案。 默认情况下nginx已经安装了ngx_http_auth_basic_module模块,如果不需要这个模块,可以加上 --without-http_auth_basic_module 。 nginx basic auth指令 语法: a
nginx 流量控制以及访问控制的实现
09-29
此外,Nginx还可以结合使用`auth_basic`和`auth_basic_user_file`指令实现基于HTTP Basic认证访问控制,或者通过`ngx_http_access_module`模块实现更复杂的访问控制策略。 **Nginx Plus的高级特性** Nginx Plus...
nginx访问控制的两种方法
01-20
一、基于Basic Auth认证 Nginx提供HTTP的Basic Auth功能,配置了Basic Auth之后,需要输入正确的用户名和密码之后才能正确的访问网站。 我们使用htpasswd来生成密码信息,首先要安装httpd-tools,在httpd-tools...
Nginx配置Basic Authorization登录认服务证的教程
01-10
关于Basic Authorization 在HTTP,Basic Authorization基本认证是一种用来允许Web浏览器或其他客户端程序在请求时提供用户名和口令形式的身份凭证的一种登录验证方式。 在发送之前是以用户名追加一个冒号然后串接上口令,并将得出的结果字符串再用Base64算法编码。例如,提供的用户名是Aladdin、口令是open sesame,则拼接后的结果就是Aladdin:open sesame,然后再将其用Base64编码,得到QWxhZGRpbjpvcGVuIHNlc2FtZQ==。最终将Base64编码的字符串发送出去,由接收者解码得到一个由冒号分隔的用户名和口令
nginx访问控制的实现示例
09-29
在本文,我们将深入探讨如何在Nginx实现访问控制。 首先,为了在Linux环境搭建Nginx,我们需要从Windows机器上获取LAMP(Linux, Apache, MySQL, PHP)所需的软件包。通过SMB协议,将这些压缩文件共享出来,...
Nginx访问控制与参数调优的方法
09-29
2. 用户认证Nginx支持基本HTTP认证,通过`auth_basic`和`auth_basic_user_file`指令设置。例如: ``` auth_basic "Protected Area"; auth_basic_user_file /etc/nginx/.htpasswd; ``` 3. 方法限制: 可以...
Nginx教程 防御ddos,用户访问控制,限流.zip
01-09
**Nginx 教程:防御DDoS、用户访问控制与限流** Nginx是一款高性能的HTTP和反向代理服务器,广泛应用于Web服务领域,以其高效、稳定和灵活的配置而闻名。本教程将围绕如何利用Nginx进行DDoS防御、用户访问控制以及...
nginx反向代理加gitlab认证
zs_sss的博客
08-26 2275
gitlab授权并根据授权信息让nginx代理到不同的web网页,实现代码的持久化存储
nginx跨域配置
gushenne的博客
06-01 106
add_header 'Access-Control-Allow-Origin' '*'; add_header 'Access-Control-Allow-Credentials' 'true'; add_header 'Access-Control-Allow-Headers' 'Authorization,Content-Type,Accept,Origin,User-Agent,DNT,Cache-Control,X-Mx-ReqToken,X-Requested-With,'; add_he
Nginx反向代理tomcat集群过程登录时重复认证或刷新的问题
漫步技术小栈的博客
03-12 1993
问题:前几天由于Centos服务器了毒,所以Nginx也还原到原来的快照,但还是由于时间差的原因有点不太正常:通过Nginx反向代理访问tomcat集群登录过程需要两次证或者说要刷新才能进入系统里面,现在方法记录下来以备后查: [root@xxxxxxxxx nginx]# cat default.conf |more upstream webwww{ ip_hash; ...
Nginx 服务--服务基础、访问控制
weixin_67474417的博客
05-23 505
前言:这章和拐友们一起了解一下Nginx网站服务的基本构建 1.Nginx简介 1.它是一款高性能,轻量级Web服务软件 稳定性高 系统资源消耗低 对HTTP并发连接的处理能力高 ps:NG并发连接能收2个因素的影响 1.cpu个数 2.本地物理服务系统的最大文件数 2.编译安装Nginx服务 2.1关闭防火墙并将安装nginx所需软件包传到/opt目录下 systemctl stop firewalld systemctl disable firewalld sete...
nginx访问控制和身份验证
08-29
对于Nginx访问控制和身份验证,你可以使用以下几种方法来实现: 1. 基本认证(Basic Authentication):Nginx可以使用HTTP基本认证来限制对资源的访问。通过在Nginx配置指定用户名和密码,只有提供正确凭证的用户才能访问受保护的资源。例如: ```nginx location / { auth_basic "Restricted"; auth_basic_user_file /path/to/htpasswd; } ``` 在上面的示例,`/path/to/htpasswd` 是存储用户名和密码的文件路径。 2. IP地址访问控制Nginx可以根据客户端IP地址来限制访问。通过配置Nginx的`allow`和`deny`指令,你可以允许或拒绝特定IP地址或IP地址范围的访问。例如: ```nginx location / { allow 192.168.0.0/24; deny all; } ``` 上面的示例,只有IP地址位于`192.168.0.0/24`网段的客户端才能访问受保护的资源。 3. 第三方模块:Nginx有许多第三方模块可用于实现高级的访问控制和身份验证功能,如ModSecurity、Lua等。这些模块可以提供更强大和灵活的访问控制能力,你可以根据自己的需求选择适合的模块进行配置和使用。 以上是一些常见的方法,你可以根据具体需求选择适合的方式来实现Nginx访问控制和身份验证。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值