nginx对特定静态资源访问添加认证

最新推荐文章于 2024-02-23 19:33:43 发布
最新推荐文章于 2024-02-23 19:33:43 发布
阅读量1.9k 收藏 2
点赞数
分类专栏: nginx从精通到啥也不会
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/unhejing/article/details/107845845
版权

前言:由于nginx上存放了一些私密静态文件,未防止被其他人获取下载地址后私自下载,nginx可针对特定文件目录进行安全认证,输入用户名和密码通过后才能访问,以下为设置过程:

1.安装httpd

httpd里面有一个htpassword工具,用来创建认证文件

yum -y  install httpd

2.配置nginx

vim /etc/nginx/nginx.conf

添加如下配置:

location /qwert {
    root /usr/share/nginx/html; #虚拟主机网站根目录
    index index.html index.htm; #虚拟主机首页
    auth_basic "secret"; #虚拟主机认证命名
    auth_basic_user_file /usr/local/nginx/passwd.db; #虚拟主机用户名密码认证数据库
}

3.使用htpasswd命令生成用户名及对应密码数据库文件

htpasswd -c /usr/local/nginx/passwd.db admin // admin为认证用户名

4.重新加载nginx配置文件

nginx -s reload

5.浏览器访问

http://192.168.11.20/qwert/

如图:

unhejing
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Nginx 过滤静态资源文件的访问日志的实现
01-20
凌乱的日志 日常使用的 Nginx 大都既做静态资源服务器,也做反向代理服务器,尤其有些时候考虑到跨域问题,会对静态资源和后端接口使用同一个监听端口,如果不做一下过滤处理,会在 access_log 中看到大量的例如 js、css、jpg 等静态资源的请求,比较影响查看后端接口调用的日志 本来没有很在意这个东西,不过在浏览一篇关于 Nginx 优化的文章时,发现了一种用 map 定义一个是否写日志的参数的方法,结合最近使用 map 做动态的跨域配置,索性也是学习及记录一下 map 的另一个使用场景 使用 map 过滤访问静态资源文件的日志 http { log_format main
nginx静态文件目录如何增加鉴权
weixin_42289273的博客
01-25 3287
安装crytp加密 密码必须使用函数 crypt() 加密。 我们可以使用来自 Apache 的 htpasswd 工具来创建密码文件 debain安装 sudo apt update sudo apt install apache2-utils 生成用户名密码 密码生成命令格式:htpasswd -c 存放用户名密码的文件路径 用户名 htpasswd -c /usr/local/nginx/conf.d/auth-conf/root-123456-conf root 配置文件 upstrea
通过配置Nginx来控制静态资源访问的Security(JWT)权限认证
ai_haibin的博客
09-20 1321
NGINX访问静态资源需通过鉴权
利用nginx内部访问特性实现静态资源授权访问
最新发布
左直拳的马桶_日用桶
02-23 1491
nginx中,将静态资源设为internal;然后将前端的静态资源地址改为指向后端,在后端的响应头部中写上静态资源地址。近期客户对我们项目做安全性测评,暴露出一些安全性问题,其中一个是有些静态页面(*.html)无须授权即可直接访问,里面的信息一览无遗,不安全。这些静态页面都是arcgis地图页面,依赖arcgis for js,没有办法做成一般意义上的动态页面。或者说,该项目是个老项目,目前只处于维护阶段,大规模改头换面不现实。
配置Nginx访问OSS对象存储静态资源
热门推荐
weixin_43112000的博客
11-13 1万+
Nginx是目前比较流行的反向代理服务器和WEB服务器,它功能强大并且还是开源软件,支持正则,这也使得它的配置可以十分多样,OSS是阿里云的一种云存储服务,价格便宜,并且不需要考虑性能,支持各种接口,按需收费,本文章将分享一下用Nginx访问OSS对象存储上的静态资源。 配置环境: 系统:CentOS7.3 Nginx:1.12.1 阿里云OSS 2T存储包 配置背景:公司的数据人员要将200台...
nginx访问静态资源的使用说明
weixin_43842087的博客
05-20 402
在某些情况下需要以web的方式访问静态文件资源,其实有两种方式可以实现: 1. alias 可以在nginx.conf的server中这样配置: server { listen 80; location /file/ { alias /home/; } } 虚拟机的IP:192.168.43.52 比如/home下的文件是这些: [root@localhost home]# ll total 8 -rw-r--r...
使用Nginx静态资源鉴权
码拉松
07-15 5442
使用nginx静态资源鉴权
Nginx 静态资源或者路径鉴权
longxiaobai_WJ的博客
04-21 1283
Nginx 静态资源或者路径鉴权
nginx实现静态文件的token认证
ct1104的博客
07-06 3728
思路1.用户请求携带token请求nginx2.nginx反问后台服务token是否有效3.token有效就返回静态资源 无效就返回权限不够普通的nginx无法编写lua脚本我们采用openresty版本可以编写lua脚本lua包需要下载lua-resty-http工具包,地址lua-resty-http,解压后将.lua文件放到 lualib\resty目录下就行。编写nginx的config的配置 server替换 编写后台对token进行鉴权即可成功返回1失败返回0...
Nginx 静态资源或者路径鉴权 http_auth_request_module 统一用户验证权限验证
guozai0904的博客
09-23 2057
Nginx 静态资源或者路径鉴权 http_auth_request_module 统一用户验证权限验证
[转载] nginx +后端 对静态文件进行鉴权
面朝大海,春暖花开
05-30 1866
nginx +后端 对静态文件进行鉴权
nginx+lua+redis实现token验证
09-29
nginx+lua+redis实现token验证。实现基本的token验证、反向代理转发内部服务,lua连接redis封装、lua域名解析封装、lua域名脚本等
解决nginx/apache静态资源跨域访问问题详解
09-15
有时为了优化网站访问速度,会给一些静态资源配置cdn加速,但是有时候会出现跨域访问的问题,在nginx和apache服务中可进行如下配置
linux服务器上使用nginx访问本地静态资源的方法
09-14
主要介绍了linux服务器上如何使用nginx访问本地静态资源,本文给出了解决方法,需要的朋友可以参考下
Mac环境Nginx配置和访问本地静态资源的实现
09-29
主要介绍了Mac环境Nginx配置和访问本地静态资源的实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
nginx网站安全漏洞修复
unhejing的博客
07-27 9850
前言:公司项目交付之前甲方进行了安全漏洞的扫描。大部分漏洞都是因为nginx响应没有加上仿攻击的响应头。记录一下漏洞以及解决方法 1.检测到目标URL存在相对路径覆盖(RPO)漏洞 该漏洞是因为一下原因: --访问当前URL,检测响应头是否配置了x-content-type-options头; --如果没有配置,则检查响应内容,若响应内容是没有DOCTYPE声明的HTML,且存在相对路径引用的css、js资源,则认为存在该漏洞。 解决方法: 1⃣️ 去掉响应内容里面的相对路径。这个是由于代码之前引
nginx配置https,并设置代理转发
unhejing的博客
12-04 9787
将crt和key配置路径配置按如下配置即可。 server { listen 443 ssl http2 default_server; listen [::]:443 ssl http2 default_server; server_name www.aaa.com; root /us...
nginx转发访问内网数据库
unhejing的博客
08-11 6295
前言:由于数据库的安全性,3306端口一般不对外开发,那外网需要访问数据库的话可以通过nginx监听其他端口转发至内网。具体过程如下: 1.使用nginx -V检查nginx是否添加了stream模块 nginx -V 截图如下: 注:如果使用的yum install -y nginx安装的nginx会自动安装,如果是源码安装的可能需要单独添加该模块。 源码安装该模块的指令: ./configure --prefix=/application/nginx --user=www --gr.
Nginx配置设置反向代理报错: (13: Permission denied) while connecting to upstream, client: ...
unhejing的博客
03-06 2293
前言:今天在nginx反向代理转发到其他服务的时候出现的权限问题。导致前端报错502,然后查了一下nginx的日志。 查询指令:tail -n 300 -f /var/log/nginx/error.log 即可实时查看nginx日志。报错信息如下: 然后我检查了SELinux日志: sudo cat /var/log/audit/audit.log | grep nginx | gr...
nginx无法访问静态资源
05-19
如果nginx无法访问静态资源,可能有以下几个原因: 1. 文件路径不正确:请确保nginx配置文件中指定的静态资源路径正确。可以尝试使用绝对路径,以避免相对路径引起的问题。 2. 权限问题:请确保nginx用户(通常为www-data)具有读取静态资源的权限。可以使用`chmod`命令更改文件权限。 3. 防火墙设置:请确保防火墙允许nginx服务器访问静态资源。可以使用`iptables`命令开放端口。 4. MIME类型问题:请检查nginx配置文件中是否正确设置了静态资源的MIME类型。 解决方法: 1. 检查nginx配置文件中的静态资源路径是否正确。 2. 确保nginx用户具有读取静态资源的权限。 3. 确保防火墙允许nginx服务器访问静态资源。 4. 检查nginx配置文件中是否正确设置了静态资源的MIME类型。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值