Nginx使用http auth basic认证保护后台admin

最新推荐文章于 2024-07-16 10:23:17 发布
最新推荐文章于 2024-07-16 10:23:17 发布
阅读量157 收藏
点赞数
文章标签: 运维 后端 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34161032/article/details/85085696
版权

需要对后台地址admin进行保护,

http://www.abc/admin/admin.action之类的

可以使用http auth basic,既方便又简单,

1、首先要利用用apache 的 htpasswd 可以生成密码文件

只好先安装apache了

wget http://xxxx/tools/apache-2.0.63.tar.bz2

解压之后

./configure --prefix=/home/app/httpd-2.0.63

make && make install

创建用户和账号:

/home/app/httpd-2.0.63/bin/htpasswd -c -d /home/nginx/conf/pass_file  username

然后需要输入要密码

再次确认数据即可生效了。

 

2、配置nginx

        location ~ /admin(/.*)
        {
                auth_basic "Restricted";
                auth_basic_user_file pass_file;

                #我的后端设置 proxy到resin,与认证无关
                proxy_pass http://resin.gz.schedule.163.com;
                proxy_set_header Host "gz.schedule.163.com";
        }

这样子,所有访问admin开头的,都需要进行简单的认证,解决燃眉之急!

注意 nginx 0.6.7 开始,auth_basic_user_file 的相对目录是 nginx_home/conf,以前版本的相对目录是 nginx_home。

参考官方文档:http://wiki.nginx.org/NginxHttpAuthBasicModule

重启:

/home/nginx/sbin/nginx –s reload

作者使用的nginx是:

/home/nginx/sbin/nginx –V


nginx version: nginx/0.8.53
built by gcc 4.3.2 (Debian 4.3.2-1.1)
configure arguments: --add-module=../ngx_cache_purge-1.1 --prefix=/home/app/nginx-0.8.53 --with-http_stub_status_module --with-pcre=../pcre-8.10

weixin_34161032
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
配置nginx身份验证(ngx_http_auth_basic_module)
Bertram的博客
02-22 1209
当我们有某个页面或者目录希望开放给特定用户来看的时候,就需要加上权限验证,这时候有人可能会想到做一套权限系统或者登录系统,但是如果我们仅仅是临时开放,完全没有必要做一套复杂的系统,这时候可是使用nginx自带的ngx_http_auth_basic_module模块,可以非常方便的实现如上的效果. 在对应nginx配置文件中增加如下配置项 location / { auth_basic "closed site"; auth_basic_user_file conf/htpass
Nginx访问控制之 access 模块、身份认证 auth_basic 模块
weixin_45880055的博客
07-14 1516
ngx_http_access_module 模块 ngx_http_access_module 模块提供了一个简易的基于主机的访问控制。通过该模块,可以允许或禁止指定的IP地址或IP地址段访问某些虚拟主机或目录 对于客户端的IP地址,按照从上到下第一次匹配到的访问控制规则执行 语法: allow address | CIDR | unix: | all; 默认: — 作用域: http, server, location, limit_except 功能: 允许指定的IP地址或IP地址段访问某些虚拟主机或
Nginx配置Basic Auth登录认证的实现方法
09-30
主要介绍了Nginx配置Basic Auth登录认证的实现方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Nginx 配置 Basic 认证
weixin_33907511的博客
08-25 129
/* * 环境:LNMP(CentOS 6.6 + Nginx 1.8.0) */ 在 Nginx 下配置 Basic 认证需要依靠 Nginx 的 http_auth_basic_module 模块(官方文档:http://nginx.org/en/docs/http/ngx_http_auth_basic_module.html)   配置过程: ① 生成认证文件,形式...
实现给Nginx的指定网站开启basic认证——http基本认证
CoffeMilk的博客
07-15 1465
目前我们配置的网站内容都是没有限制,可以让任何人打开浏览器都能够访问,这样就会存在一个问题(可能会存在一些恶意访问的用户进行恶意操作,直接访问到我们的敏感后台路径进行操作,风险就会很大);并且我们也只是希望这个网站只有我们自己能够访问,其他人访问不了。
nginx basic认证
最新发布
weixin_43942414的博客
07-16 423
有些网站会开启一个叫做basic认证的东西,basic认证叫做http基本认证,就是给我们的网站多一把锁,防止恶意访问,比如访问一些敏感后台路径等操作。比如我们搭建的那个游戏网站,我只想自己玩,不想让其他人玩,就可以加上个basic认证。首先生成一个叫做htpasswd的账号密码文件,有很多在线网站就能生成,如下。
Nginx Basic Auth认证
姚某人的博客
09-30 432
Nginx Basic Auth认证Basic Auth配置:Basic Auth访问方法: Basic Auth配置: ubuntu 安装 apache2-utils centos安装httpd-tools apt install apache2-utils #创建用户和密码 htpasswd -c -d /usr/local/openresty/nginx/conf/htpasswd yzq #配置nginx server 添加以下内容 server { listen 8080;
nginx开启basic认证
weixin_44891982的博客
04-22 490
将生成结果复制到/etc/nginx/htpasswd文件中。首先用在线网站生成一个叫做htpasswd的账号密码文件。basic认证也叫做http基本认证,防止恶意访问。在server的location中配置。
docker-nginx-basic-auth:Nginx-basic-auth的Dockerfile,用于将Docker的自动构建发布到公共Docker Hub注册表
05-01
Nginx基本认证Dockerfile 该存储库包含 -basic-auth的Dockerfile ,用于将的 发布到公共。 基础Docker映像 安装 安装 。 从公共下载 : docker pull igortimoshenko/docker-nginx-basic-auth (或者,您可以从...
nginx配置,模块(auth_basic/auth_basic/referer)
qq_45255414的博客
05-22 613
用户认证模块(auth_basic) # 加密设置 location /img { auth_basic "User Auth"; #设置名字 auth_basic_user_file /usr/local/nginx/conf/auth.passwd; #用户认证文件放置路径 } # 生成认证文件 [root@localhost html]# yum install httpd-t...
nginx中配置HTTP Basic认证
[在nginx中配置HTTP Basic认证](https://img-blog.csdnimg.cn/fe9296b1939b404fb76c9d5b461b98be.png) # 1. HTTP Basic 认证简介 HTTP Basic 认证是一种简单且广泛使用HTTP 认证机制,它要求客户端在发送请求...
ngx-oauth:用Lua编写的Nginx的OAuth 2.0代理
02-03
ngx-oauth:用Lua编写的Nginx的OAuth 2.0代理
Nginx Basic_module用户认证
weixin_39218464的博客
01-16 120
Basic_module用户认证 安装支持htpasswd命令的软件 yum -y install httpd-tools #生成htpasswd密码文件 htpasswd -bc /usr/local/nginx/html/pass.db admin 123 Basic模块使用: auth_basic "http://106.52.36.65"; auth_basic_user_file /usr/local/nginx/html/pass.db; 使用: location /status
Nginx配置Basic_Auth登录认证
热门推荐
春日野穹
08-29 1万+
前言~ 闲来无事查看日志,发现新搬家的web服务器频繁遭到僵尸网络的扫描,虽然web服务加固的还不错,但是框架组件出现了新的nday,而自己又没及时留意到漏洞的存在去修补,那么服务器成为肉鸡的风险就增大了;一般来说,僵尸网络的扫描行为都是全互联网大范围进行的,并且所探测的漏洞大多都是一些新爆发的cms漏洞(ThinkPHP)、或者是一些常见的框架组件漏洞(如Struts2),针对该特性,我们可以配置Basic Auth登录认证(ngx_http_auth_basic_module),来减少僵尸网络对我们we
Nginx - 配置 Nginx auth_basic 身份验证
一行真人
04-23 7621
[我们在部署服务器之后,在很多场景下都要进行身份认证和访问控制的相关配置。而通常使用的访问控制方式需要后端服务器加入响应的业务逻辑进行配合(如 JWT 或者 Cookies),比较复杂。幸运的是,Nginx 已经为我们提供了简单的身份认证的功能,开箱即用。 概述 § ngx_http_auth_basic_module模块允许通过使用HTTP基本认证”协议验证用户名和密码来限制对资源的访问。 访问还可以根据地址、子请求的结果或JWT进行限制。同时通过地址和密码限制访问由满足指令控制。 基本配置 § 生成密
Nginx进阶 配置-Nginx auth_basic 身份认证
goGoing_的博客
09-09 6946
在公司前期投入研发时,尤其针对于ZF的客户,往往是很多需求含糊不清,可项目的里程碑节点已是板上定钉。在这种情况下,需求组应和研发组协同推敲,不断的制定计划、出demo,拿着我们推测出的构建想法及原型去征求客户的意见。对于大屏、驾驶舱等可以前端先行的项目,往往不再是拿着高保真图片,而是部署到演示环境,将客户提供的真实数据展现于相关图表,数据可以使用前端mock数据,不用任何后端系统支撑。还有更low的是直接写死在图表上。用这个服务做演示汇报。这种情况下,有些驾驶舱、大屏的数据就涉及到敏感问题。
Nginx配置Basic_Auth登录认证NGINX使用 HTTP 基本身份验证限制访问
m0_50641264的博客
02-09 1730
Nginx配置Basic_Auth登录认证NGINX使用 HTTP 基本身份验证限制访问
Centos 配合nginx 加入Basic认证
强仔的博客
04-10 211
最后到 /var/www/html/web/ 目录下 查看对应 内容。需要安装 httpd-tools 来设置密码。在nginx 对应的网站 配置文件中 加入。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值