nginx添加认证

最新推荐文章于 2024-04-25 08:28:01 发布
最新推荐文章于 2024-04-25 08:28:01 发布
阅读量170 收藏 1
点赞数
文章标签: 运维 大数据
原文链接:http://www.cnblogs.com/cuishuai/p/7761031.html
版权

有的时候暴漏nginx的web页面很不安全,需要添加一个认证,本文介绍使用htpasswd工具为nginx添加认证的用户名和密码。

在 nginx 下,提供了 ngx_http_auth_basic_module 模块实现让用户只有输入正确的用户名密码才允许访问web内容。默认情况下,nginx 已经安装了该模块。所以整体的一个过程就是先用第三方工具设置用户名、密码(其中密码已经加过密),然后保存到文件中,接着在 nginx 配置文件中根据之前事先保存的文件开启访问验证。

1、检查工具是否安装,如果未安装则使用yum安装

#htpasswd         

有以上输出表示已经安装,如果没有按装,使用如下命令安装:

#yum -y  install httpd-tools

 

2、htpasswd选项参数

htpasswd [-cmdpsD] passwordfile username
htpasswd -b[cmdpsD] passwordfile username password
htpasswd -n[mdps] username
htpasswd -nb[mdps] username password

htpasswd命令选项参数说明
-c 创建一个加密文件
-n 不更新加密文件,只将htpasswd命令加密后的用户名密码显示在屏幕上
-m 默认htpassswd命令采用MD5算法对密码进行加密
-d htpassswd命令采用CRYPT算法对密码进行加密
-p htpassswd命令不对密码进行进行加密,即明文密码
-s htpassswd命令采用SHA算法对密码进行加密
-b htpassswd命令行中一并输入用户名和密码而不是根据提示输入密码
-D 删除指定的用户

 

3、创建用户和密码文件

 #htpasswd    -bc   /etc/nginx/.passwd   test    test@123

test:用户名, test@123:密码

文件内容如下:

test:$apr1$V3P/kJ/E$tgtEmhu7boXUWxSnxslf0.

4、nginx配置文件修改

1)如果想要对整个站点进行加密,将以下语句添加到server段:

    auth_basic "Protected Elasticsearch";
    auth_basic_user_file /etc/nginx/.htpasswd;

例如:

server {
        listen *:80;
     client_max_body_size 2048m;
    auth_basic "Protected Elasticsearch";
    auth_basic_user_file /etc/nginx/.htpasswd;
        access_log  /var/log/nginx/elk_access.log;
        error_log   /var/log/nginx/elk_error.log;

    location / {

     http_pass   http://10.1.1.1;  

}

}

2)如果只是对某一个请求,进行加密,则需要将上述语句添加到对应的location里面:

   auth_basic "Protected Elasticsearch";
    auth_basic_user_file /etc/nginx/.htpasswd;

例如:

server {
        listen *:80;
     client_max_body_size 2048m;
    
        access_log  /var/log/nginx/elk_access.log;
        error_log   /var/log/nginx/elk_error.log;

    location / {

     auth_basic "Protected Elasticsearch";
     auth_basic_user_file /etc/nginx/.htpasswd;

     http_pass   http://10.1.1.1;  

}

}

 

修改好配置首先进行检查配置文件的正确性:

# nginx  -t

使配置生效:

#nginx  -s reload

 

5、增加用户

#htpasswd  -b   /etc/nginx/.passwd     test1  test123

使修改生效

#nginx -s reload

 删除用户名和密码

#htpasswd -D  /etc/nginx/.passwd    test1 

使修改生效

#nginx -s reload

只显示用户名、密码,不修改密码文件

#htpasswd -nb  test  test@123

修改密码

1)第一种方法

#htpasswd -D /etc/nginx/.passwd  test1

#htpasswd  -b   /etc/nginx/.passwd     test1  test123

2)第二种方法

#htpasswd -nb  test  test@123

test:$apr1$6QjLCTND$GSgAMl5.a0/cKcsqFV9RX.

将之前的删除或注释掉,并将上述产生的新密码添加到密码文件里面

#vim /etc/nginx/.passwd

test:$apr1$6QjLCTND$GSgAMl5.a0/cKcsqFV9RX.

 

使修改生效

#nginx -s reload

转载于:https://www.cnblogs.com/cuishuai/p/7761031.html

weixin_30532837
关注
认证授权的Nginx服务器的访问方式
qq_37647812的博客
05-13 247
介绍带账户密码认证nginx服务的访问方式
25.在 Nginx 中设置身份验证
我的博客,不一样的自我表达
05-12 496
🍺当我们使用 Nginx 时,碰巧我们想要限制对某些 URL 和/或端点的访问。因此,为此,我们需要在 Nginx 中设置身份验证,这就是我们今天将要看到的。所以在你的配置文件中,像下面的例子一样添加auth_basic&参数,它应该是好的!所以在你的配置文件中,像下面的例子一样添加auth_basic&参数,它应该是好的!当我们使用 Nginx 时,碰巧我们想要限制对某些 URL 和/或端点的访问。因此,为此,我们需要在 Nginx 中设置身份验证,这就是我们今天将要看到的。使用 htpasswd。
linux安装nginx并指固定文件夹,nginx下为访问页面增加身份认证
weixin_35879114的博客
05-01 204
网上绝大多数讲的是使用来自apache的组件htpasswd来实现密码部分,实际上openssl(相信用到ssh的都安装有这个模块)就能够实现密码部分,而不需要额外再去apt-get。这里演示的是为phpMyAdmin的登录页面增加一层身份认证,就像这样一、生成加密过的密码这一步是免不掉的,因为nginx必须使用crypt()函数将表单提交的密码加密后和存储的密码比对。实际上不仅htpasswd能...
nginx 访问需要用户验证
weixin_34304013的博客
05-27 181
1 首先需要安装apache,可以使用yum install 安装 yum -y install httpd2 生成密码文件,创建用户htpasswd -c /usr/local/nginx/conf/htpasswdtest // 添加test用户,第一次添加时需要加-c参数,第二次添加时不需要-c参数3 在nginx的配置文件中添加location/ { ...
nginx配置auth_basic认证
weixin_40923558的博客
07-28 1125
1、下载 httpd 下载地址: https://www.apachelounge.com/download/2、生成密码:打开cmd,进入到 Apache24\bin后其中: G:\nginx\nginx-1.14.2\conf为你自己的nginx位置user为用户名, 可以根据自己的情况定义输入完成后打回车后输入密码, 再次输入密码即可;3、找到nginx.conf文件,在需要做安全认证的地方添加配置完成后重启nginx
nginx篇08-添加客户端证书认证
tinychen
03-01 3251
本文主要介绍如何使用给nginx服务添加客户端证书认证从而实现双向加密。 对于一般的https网站来说,实际上https所使用的证书是属于单向验证,即客户端单向验证服务器的安全性,而服务器端是没有对客户端的身份进行验证的。关于https的原理,可以查看这篇文章:《SSL/TLS、对称加密和非对称加密和TLSv1.3》 如果自己部署了一些安全性较高的网站不希望被其他人随意访问,就可以尝试部署https的双向认证,对客户端也添加证书认证。本文将会使用openssl自签证书来完成最简单的一个https双向认证
Nginx服务器中为网站或目录添加认证密码的配置详解
09-30
以上就是在Nginx服务器中为网站或目录添加认证密码的配置方法。通过合理使用auth_basic指令和密码文件,我们可以有效地控制对敏感数据的访问,从而提高网站的安全性。在配置过程中,还需要注意指令的正确位置以及...
Nginx单向认证的安装配置方法
09-30
现在需要编辑Nginx配置文件(通常是`/etc/nginx/nginx.conf`或`/usr/local/nginx/conf/nginx.conf`),添加SSL部分。以下是一个基本的示例配置: ``` server { listen 443 ssl; server_name vw.test.zhoulf.com...
Nginx用户认证配置方法详解(域名/目录)
01-20
Nginx可以为某一个域名单独加用户认证,具体做法如下: ...2. 为Nginx添加auth认证配置 下面以某域名下面的auth目录为例,在域名的server段里加上如下代码: 代码如下:location ^~ /auth/ {location ~ .*.
django网站(nginx部署)添加百度认证文件
大龄python业余爱好者锅大虾
09-15 267
百度认证文件应该有好几种方式,其中之一是一个html页面,现在手上拿到的是一个baidu_xxxx.html的文件,需要把这个文件上传到项目的根目录。 上传到项目根目录后是无法直接访问不到的,静态页面的访问需要在ngixn中设置,或者在项目中写view和路由。 在nginx中做以下配置即可让百度识别到认证文件。 location /baidu_xxx.html { root /home/mysite; } 其中,baidu_xxx.html文件位于home/mysite/baidu_xxxhtml。
nginx服务中使用用户认证功能,对Web后台url进行用户验证【加一层认证
最新发布
LuiChun
04-25 183
# 本地环境 1:windows主机 2:有docker,有WSL2,Ubuntu # 需求: 1:ubuntu-docker容器里面进行安装nginx,并且生成nginx的用户密码 2:当访问服务时【指定url或者域名】,需要使用用户账号密码登录才能正常访问
nginx配置正向代理以及增加密码验证
lswandt博客
05-14 4375
nginx正向代理https,以及密码验证
Nginx作为文件服务器提供下载-增加权限验证
Léon
04-13 4723
在完成搭建Nginx作为文件服务器提供下载之后,为了保证文件的安全性需要通过用户名和密码对文件的访问 。
Nginx设置URL用户登陆认证
随便起个不重复的名字
01-30 4794
1.创建用户名密码文件 htpasswd -b -c /usr/local/nginx/conf/passwd.db myuser 123456 会在/usr/local/nginx/conf/passwd.db文件中生成用户名和加密的密码: myuser:YlmaHlkJnzhxG 2.nginx增加auth_basic和auth_basic_user_file两项配置: locati
Nginx网站添加访问校验
u013701217的博客
07-18 1296
背景 自己的网站需要做一个简单的访问权限校验,于是就想到了nginx可以做这个事儿。 随后就去网上搜了一下教程,结果没有几个说的比较全面的而且照做下来也没有成功,因此在这里做个记录,方便有需要的人能看到 过程 首先讲一下nginx的版本: 1.14.0 (如果版本不一样不保证我的教程是正确的)。 nginx使用的是ngx_http_auth_basic_module模块,此模块不需要安装直接可以...
Nginx设置登录验证
qq_27198345的博客
02-13 1678
Nginx设置登录验证 Nginx部署的项目在公网上,有时我们不希望谁都可以访问,因此需要设置登录验证信息来防止其无关人看到敏感信息。 htpasswd命令产生生成密码文件 如果没有htpasswd命令,需要安装https yum install httpd 安装htpasswd命令后生成密码文件 htpasswd -cm /usr/local/nginx/htpasswd george 其中george为用户名。 需要输入密码,并再次验证密码。 成功后可以看到在/usr/local/nginx/下生成
Nginx加某个接口的登录验证
承缘丶
06-12 1195
Nginx加某个接口的登录验证,采用了ngx_http_auth_basic_module模块
nginx 设置htpasswd实现网站认证访问
wnw001的博客
02-24 439
#htpasswd 是开源 http 服务器密码认证生成工具 #Centos环境 #没有什么是一个视频不能解决的 yum -y install httpd #首先创建文件生成密码: htpasswd -c /usr/local/nginx/passwd root (创建文件并生成一个账户) htpasswd -b /usr/local/nginx/passwd root root1 (增加账户) ...
nginx 双向认证
07-28
Nginx支持双向认证,也称为客户端证书认证。在双向认证中,客户端和服务器之间都需要相互验证身份。下面是实现Nginx双向认证的一般步骤: 1. 生成服务器证书和私钥:首先需要生成服务器的证书和私钥。可以使用OpenSSL命令来生成自签名证书或者通过证书机构获得有效的证书。 2. 配置Nginx服务器:在Nginx的配置文件中,需要指定服务器证书和私钥的路径,并启用SSL/TLS。以下是一个简单示例: ``` server { listen 443 ssl; server_name example.com; ssl_certificate /path/to/server.crt; ssl_certificate_key /path/to/server.key; # 其他配置项 } ``` 3. 生成客户端证书和私钥:为每个客户端生成唯一的证书和私钥。可以使用相同的方法来生成自签名证书或者通过证书机构获得有效的证书。 4. 配置客户端验证:在Nginx的配置文件中,需要配置客户端验证参数。以下是一个示例: ``` server { listen 443 ssl; server_name example.com; ssl_certificate /path/to/server.crt; ssl_certificate_key /path/to/server.key; ssl_client_certificate /path/to/ca.crt; ssl_verify_client on; # 其他配置项 } ``` 在上述示例中,`ssl_client_certificate`指定了CA证书,`ssl_verify_client on`启用了客户端验证。 5. 配置访问控制:如果需要对特定的客户端进行访问控制,可以在配置文件中添加相应的访问限制。 6. 重启Nginx服务器:完成以上步骤后,重新加载或重启Nginx服务器,使配置生效。 通过以上步骤,Nginx将会进行双向认证,客户端和服务器将相互验证身份。需要注意的是,双向认证涉及到证书和私钥的生成、配置和管理,因此需要谨慎操作,并确保证书的安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值