nginx添加用户验证(访问服务器是的用户名密码)

最新推荐文章于 2023-11-24 03:00:00 发布
最新推荐文章于 2023-11-24 03:00:00 发布
阅读量502 收藏
点赞数
文章标签: 运维
原文链接:http://www.cnblogs.com/sy-liu/p/8763087.html
版权
设置Web服务器时,通常会限制您希望限制访问的部分网站。 Web应用程序通常提供自己的身份验证和授权方法,但如果Web服务器不足或不可用,Web服务器本身可用于限制访问。

 步骤1:创建保存用户名和密码的文件

首先,我们需要创建一个文件来保存我们的用户名和密码组合。您可以通过使用服务器上可能已有的OpenSSL实用程序来完成此操作。或者,您可以使用apache2-utils软件包中包含的专用htpasswd实用程序(Nginx密码文件使用与Apache相同的格式)。选择你最喜欢的方法

      1. 使用OpenSSL实用程序创建密码文件

 

如果您的服务器上安装了OpenSSL,则可以创建没有附加软件包的密码文件。我们将在/ etc / nginx配置目录中创建一个名为.htpasswd的隐藏文件来存储我们的用户名和密码组合。 

        您可以使用此命令向该文件添加用户名。我们使用sammy作为我们的用户名,但您可以使用任何您想要的名称:

        sudo sh -c "echo -n 'sammy:' >> /etc/nginx/.htpasswd"

        接下来,输入以下内容为用户名添加加密的密码条目:

       sudo sh -c "openssl passwd -apr1 >> /etc/nginx/.htpasswd" 

       您可以重复此过程以获取更多用户名。您可以通过键入以下内容来查看用户名和加密密码是如何存储在文件中的:

       cat /etc/nginx/.htpasswd 

Output

 

sammy:$apr1$wI1/T0nB$jEKuTJHkTOOWkopnXqC1d1  

     2. 使用Apache实用程序创建密码文件

       尽管OpenSSL可以对Nginx身份验证的密码进行加密,但许多用户发现使用专用的实用程序更容易。在apache2-utils包中找到的htpasswd实用程序可以很好地使用该功能。

       输入以下命令,在服务器上安装apache2-utils软件包:

sudo apt-get update

sudo apt-get install apache2-utils

        现在,您可以访问htpasswd命令。我们可以使用它来创建一个Nginx可以用来验证用户的密码文件。我们将在/ etc / nginx配置目录中为此目的创建一个名为.htpasswd的隐藏文件。

         我们第一次使用这个工具时,我们需要添加-c选项来创建指定的文件。我们在命令末尾指定一个用户名(在这个例子中是sammy)在文件中创建一个新的条目:

         sudo htpasswd -c /etc/nginx/.htpasswd sammy  

  系统会要求您提供并确认用户的密码。

        为希望添加的其他用户省略-c参数:

sudo htpasswd /etc/nginx/.htpasswd another_user 

        

 步骤2:配置Nginx密码验证

1. 现在我们有一个文件,其中的用户和密码是Nginx可以读取的格式,我们需要配置Nginx在提供受保护的内容之前检查该文件。

 首先打开您希望添加限制的服务器块配置文件。对于我们的示例,我们将使用通过Ubuntu的Nginx包安装的默认服务器块文件:

         sudo nano /etc/nginx/sites-enabled/default  

要设置身份验证,您需要决定要限制的上下文。在其他选择中,Nginx允许您在服务器级别或特定位置内设置限制。在我们的示例中,我们将使用位置块限制整个文档根目录,但是您可以修改此列表以仅针对网络空间中的特定目录:

 在此位置块中,使用auth_basic指令打开身份验证并选择在提示凭据时向用户显示的领域名称。我们将使用auth_basic_user_file指令将Nginx指向我们创建的密码文件:

          

server {

 

 

    listen 80 default_server;
    listen [::]:80 default_server ipv6only=on;

    root /usr/share/nginx/html;
    index index.html index.htm;

    server_name localhost;

    location / {
        try_files $uri $uri/ =404;
        auth_basic "Restricted Content";
        auth_basic_user_file /etc/nginx/.htpasswd;
    }
}

完成后保存并关闭文件。重新启动Nginx以实施您的密码策略: 

sudo service nginx restart 

 

转载于:https://www.cnblogs.com/sy-liu/p/8763087.html

weixin_30275415
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Nginx配置auth密码鉴权的方法
victorc666的博客
05-03 3129
nginx开启auth 密码属于便宜又好用的鉴权方法,特别部署在公网的服务,加一层auth 密码,安全性大幅提升,部署也简单 修改nginx配置 只需要增加2行,在server /http /location 都可以 auth_basic "Please input password"; ##输入用户名密码提示框 auth_basic_user_file /etc/nginx/conf.d/auth_pwd; ##配置用户名密码验证文件路径 生成密码 有两种软件可以生产密码,是一个apache
nginx添加用户认证
a13568hki的博客
12-12 268
1、编辑nginx配置文件,添加认证 vim /etc/nginx/conf.d/default.conf location / { auth_basic "Please input password"; #这个是提示信息 auth_basic_user_file /usr/share/nginx/html/htpasswd; #存放密码文件的路径,网页...
nginx 文件服务器鉴权,如何在Nginx中配置基本的HTTP认证
weixin_39709979的博客
08-04 875
基本的HTTP身份验证是一种安全机制,通过设置简单的用户名/密码身份验证来限制对您的网站/应用程序或其某些部分的访问。 它可以用来保护整个HTTP服务器,单个服务器块( Apache中的虚拟主机 )或位置块。顾名思义,这不是依靠安全的方法; 您应该将其与其他更可靠的安全措施结合使用。 例如,如果您的Web应用程序在HTTP上运行,那么用户凭据将以纯文本形式传输,因此您应该考虑启用HTTPS。本指南...
nginx下的用户认证auth_basic ,auth_basic_user_file
zheng_long_的博客
04-21 628
nginx用户认证
Nginx添加 HTTP 基础认证信息
fengbohello的专栏
03-26 496
目录 一、Nginx配置项 1.1)使用ngx_http_auth_basic_module 模块进行配置 1.2)开启认证后,还需要配置存储用户密码的文件: 二、配置 Nginx 三、user_file 的内容 一、Nginx配置项 1.1)使用ngx_http_auth_basic_module 模块进行配置 命令为auth_basic,语法格式如下: 语法: auth_basic string | off; # string 会在弹窗中显示 默认值(默认状态为不开启...
Nginx服务器设置网站验证访问的方法
01-10
网站目录设置访问验证之后我们就是进入此页面都需要输入验证密码才可以,下面我来介绍nginx中配置目录访问验证码方法总结。 1、创建类htpasswd文件 执行:   wget -c soft.vpser.net/lnmp/ext/htpasswd.sh;bash...
nginx-encrypted-session-auth:使用HTTP POST形式的仅用于Nginx身份验证的示例配置
04-29
先决条件: Nginxnginx模块: 当前不包含)这个怎么运作: auth_request用于对另一台服务器进行身份验证(该服务器本身将auth_basic用于演示) 为auth_request设置了必要的标头(用户名密码),并从加密的cookie...
6.1: Nginx安装 、 用户认证Nginx虚拟主机 、 HTTPS加密网站 、 总结(1).docx
03-05
基本认证使用用户名密码验证用户身份。在 Nginx 中,我们可以使用以下命令创建用户': `htpasswd -c /usr/local/nginx/conf/passwd <username>` 然后,我们可以在 Nginx 配置文件中添加以下内容来启用基本认证...
passhub:具有多因素身份验证和客户端加密的密码管理器和协作工具
04-30
没有用户名/密码登录 与平台/操作系统无关的纯Web解决方案:可在任何浏览器中使用 可在所有用户设备上使用 无需在每个用户设备或浏览器上下载软件 与智能卡/ USB /蓝牙密码一起使用时:断开钥匙连接时自动注销。 ...
docker-nginx-proxy:使用Docker的基于Nginx和LetsEncrypt的反向代理
03-05
Docker Nginx代理 使用Docker的基于Nginx和Lets...创建一个htpasswd目录,并使用htpasswd实用程序生成用户名/密码: $ mkdir htpasswd $ htpasswd -Bc htpasswd/your-domain your-username 开发过程中的SSL 创建
nginx-auth:一个简单的身份验证应用程序,供nginx auth_request机制使用
05-09
Nginx验证 nginx-auth是一个简单的基于表单的身份验证服务器,旨在与nginx的auth_request插件一起使用。 它允许您使用基于表单的身份验证代替基本身份验证验证用户。 部署范例 location /private/ { auth_request /auth-check; # redirect 401 and 403 to login form error_page 401 403 =200 /nginx-auth/; } location /nginx-auth/ { proxy_pass http://localhost:3000/; proxy_redirect http://localhost:3000/ /; # Login service returns a redirect to the original
HTTP权限验证nginx
Cartel的专栏
04-27 801
本文讲述了http服务器nginx的权限验证,并用一个简单的验证程序进行说明。
linux服务之nginx-随笔-9(利用nginx的auth_basic参数和auth_basic_user_file实现简陋的认证访问)
何方妖孽的博客
10-10 5094
 nginx访问认证    1) 修改nginx的相关配置文件       官方认证模块链接:http://nginx.org/en/docs/http/ngx_http_auth_basic_module.html#auth_basic   安装   yum install httpd-tools -y   htpasswd -bc /application/nginx/conf/h...
NGINX--5】身份验证
最新发布
qq11771258的博客
11-24 2148
NGINX Plus 的 HTTP JWT 身份验证模块支持验证符合 RFC JSON Web Signature 规范的 JWT,允许任何使用 JWT 的 SSO 授权立即在 NGINX Plus 层中进行验证。auth_jwt 指令还可用于从继承的配置中消除所需的 JWT 身份验证的影响。在上面的示例中,子请求的位置被锁定,以确保仅响应内部的 NGINX Plus 请求。如果您的身份验证服务未请求请求正文,则可以使用 proxy_pass_request_body 指令删除请求正文,如上所示。
Nginx基于用户名密码认证访问控制
gocuber的博客
09-27 1368
https://blog.csdn.net/dream8062/article/details/78416234 https://yq.aliyun.com/articles/462738 https://blog.csdn.net/shjh369/article/details/49763013
Nginx添加htpasswd认证
看看我都干了些啥!
07-26 576
Nginx添加htpasswd认证  参考: http://blog.csdn.net/longxibendi/article/details/23954017 http://tool.oschina.net/htpasswd http://www.letuknowit.com/post/12.html   在Linux上编写脚本(注意权限,对脚本做了一些修改): vi htpa...
Nginx用htpasswd对网站进行密码保护的设置方法
slovyz的专栏
10-12 3278
很多时候我们需要对一些网站进行密码保护,比如团队内部的站点、demo站点等等。这里所说的密码保护是服务器级的,并非网站应用层的注册登录那一套,而是利用服务器配置和htpasswd文件来实现访问密码验证 最后的效果就类似(不同浏览器的界面有所不同): 如果认证失败,就会报HTTP错误:401 Authorization Required。 要实现这样的功能,就需要更改服务器
Nginx下配置Http Basic Auth保护目录
crx05的专栏
12-29 4866
一直在Apache下使用HTTP basic auth(.htpasswd)来保护网站的某些目录的访问,现在VPS上换成了Nginx同样需要保护一下。 Nginx下的配置也挺方便的,我们可以沿用由Apache的htpasswd模块生成的.htpasswd文件作为密码文件。注意,nginx 的 http auth basic 的密码是用 crypt(3) 加密的,而apache是md5加密
Nginx服务器修改个人密码,nginx添加用户验证访问服务器是的用户名密码
weixin_39870155的博客
08-06 879
设置Web服务器时,一般会限制您但愿限制访问的部分网站。 Web应用程序一般提供本身的身份验证和受权方法,但若是Web服务器不足或不可用,Web服务器自己可用于限制访问。步骤1:建立保存用户名密码的文件html首先,咱们须要建立一个文件来保存咱们的用户名密码组合。您能够经过使用服务器上可能已有的OpenSSL实用程序来完成此操做。或者,您可使用apache2-utils软件包中包含的专用htp...
公网部署nginx rtmp docker 实现用户名密码
10-11
要在公网上部署nginx rtmp docker实现用户名密码认证,可以按照以下步骤进行操作: 1. 首先,在服务器上安装Docker,确保可以正常使用Docker命令。 2. 下载nginx rtmp镜像,并在本地创建一个docker容器: `...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值