Nginx 开启基本 http 认证

最新推荐文章于 2023-10-11 14:56:36 发布
最新推荐文章于 2023-10-11 14:56:36 发布
阅读量260 收藏
点赞数
文章标签: 运维
原文链接:https://segmentfault.com/a/1190000011512533
版权

有时候我们的网站仅仅是为了提供简单的查询服务,但是又要保密,这时候如果写一个认证服务又没什么必要,这时候使用 Nginx 的“约束访问”功能可以轻松地实现基本认证服务。

开启认证

简单地更改 Nginx 的配置文件便可开启认证。

auth_basic "restircted";#启用http基本认证,以字符串作为域的名字。
auth_basic_user_file conf/htpasswd;#认证文件的位置,这里要特别注意,否则会发生403错误

生成认证文件

认证文件的格式是username:password:commentpassword部分需加密处理,comment部分为可选部分。

使用htpasswd生成认证文件

apache 提供了一个htpasswd命令用来生成认证密钥。如果没有这个命令,需要先安装这个工具。

 yum install httpd-tools-2.4.6-67.el7.centos.x86_64

然后使用这个命令生成密钥文件

# cd conf
# htpasswd -c -d htpasswd username

根据系统提示输入两次密码便完成了文件的生成。

使用PHP生成认证文件

>>> $password = crypt("password", base64_encode("password")); //第二个参数是盐值,随机两个字母即可
>>> file_put_contents("htpasswd", "username:$password")

完成以上步骤,便可在网站中使用 http 基本认证了。

原文发表于Nginx 开启基本 http 认证,转载请注明出处。

weixin_34380948
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Nginx 全能HTTP+Web 指南 完整版pdf
04-20
Nginx全能指南是一本介绍Nginx服务器的书,首先,简要介绍Nginx基本概念和作用,如反向代理、负载均衡等。然后,列举Nginx的优点,如高性能、可扩展性、稳定性等。接着,介绍如何安装和配置Nginx,并提供一些实用...
nginx 开启 pathinfo的过程详解
09-29
主要介绍了nginx 开启 pathinfo的过程详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
HTTP权限验证(nginx
Cartel的专栏
04-27 801
本文讲述了http服务器nginx的权限验证,并用一个简单的验证程序进行说明。
Nginx 配置 ngx_http_auth_basic_module 认证访问 Web​​​​​​​
sunsineq的专栏
01-27 611
Nginx 配置 ngx_http_auth_basic_module 认证访问 Web 在互联网分享时代,我们使用Nginx建立了一个网站、一个网络目录;但是有的时候这些东西我只想分享给熟悉的人,不想让其他人访问。虽然现在有很多的开源程序,方法可以做到我所有的要求。但是我就是喜欢折腾。现在就利用 Nginx 的 ngx_http_auth_basic_module 模块配置一个网页的认证登录。只有输入正确账号和密码才可以访问。如下图,访问网站时提示需要授权; lnmp1.6 的 Nginx 1.1
Nginx请求参数解析,auth_request img图片鉴权应用
最新发布
nalanxiaoxiao2011的博客
10-11 2478
vue中给img的src添加token
Nginx配置-开启Http认证basic authentication
冰之杍的博客
08-10 1487
Nginx配置-开启Http认证basic authentication
Nginx ngx_http_auth_request_module模块鉴权
AstarCloud
11-23 2855
auth_request模块 实现了基于一子请求的结果的客户端的授权。如果子请求返回2xx响应码,则允许访问。如果它返回401或403,则访问被拒绝并显示相应的错误代码。子请求返回的任何其他响应代码都被认为是错误的。使用的也是subrequest进行子请求。
windows平台nginx编译nginx-http-flv-module
03-28
windows平台nginx编译nginx-http-flv-module,可直接运行,基于nginx-1.17.10编译
nginx-http-flv-module(windows版)
04-14
已编译好的nginx-http-flv-molule(windows版) 基于: --> openssl-1.1.1g --> pcre-8.44 --> zlib-1.2.11 --> nginx-http-module-v1.2.10 --> nginx-1.21.6 ======================== 在网上查找半天都只有教程,...
详解Nginx SSL快速双向认证配置(脚本)
09-30
主要介绍了详解Nginx SSL快速双向认证配置(脚本),小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
nginx系列(十五)nginx下启用http_auth_basic
04-23
NULL 博文链接:https://phl.iteye.com/blog/2251771
nginx 文件服务器鉴权,如何在Nginx中配置基本HTTP认证
weixin_39709979的博客
08-04 876
基本HTTP身份验证是一种安全机制,通过设置简单的用户名/密码身份验证来限制对您的网站/应用程序或其某些部分的访问。 它可以用来保护整个HTTP服务器,单个服务器块( Apache中的虚拟主机 )或位置块。顾名思义,这不是依靠安全的方法; 您应该将其与其他更可靠的安全措施结合使用。 例如,如果您的Web应用程序在HTTP上运行,那么用户凭据将以纯文本形式传输,因此您应该考虑启用HTTPS。本指南...
HTTP Digest authentication
热门推荐
EIP的专栏
12-22 2万+
<br />(Digest authentication)是一个简单的认证机制,最初是为HTTP协议开发的,因而也常叫做HTTP摘要,在RFC2671中描述。其身份验证机制很简单,它采用杂凑式(hash)加密方法,以避免用明文传输用户的口令。<br />摘要认证就是要核实,参与通信的双方,都知道双方共享的一个秘密(即口令)。<br /> <br />当服务器想要查证用户的身份,它产生一个摘要盘问(digest challenge),并发送给用户。典型的摘要盘问如下:<br /> <br />Digest r
nginx用户认证配置( Basic HTTP authentication)及认证原理和实现
我是guyue,guyue就是我O(∩_∩)O
12-28 2万+
nginx_http_auth_basic_module模块实现让访问着,只有输入正确的用户密码才允许访问web内容。web上的一些内容不想被其他人知道,但是又想让部分人看到。nginxhttp auth模块以及Apache http auth都是很好的解决方案。 默认情况下nginx已经安装了ngx_http_auth_basic_module模块,如果不需要这个模块,可以加上 --without-http_auth_basic_module 。 nginx basic auth指令 语法: a
Nginx设置URL用户登陆认证
随便起个不重复的名字
01-30 4770
1.创建用户名密码文件 htpasswd -b -c /usr/local/nginx/conf/passwd.db myuser 123456 会在/usr/local/nginx/conf/passwd.db文件中生成用户名和加密的密码: myuser:YlmaHlkJnzhxG 2.nginx增加auth_basic和auth_basic_user_file两项配置: locati
Nginx - 配置 Nginx auth_basic 身份验证
一行真人
04-23 7372
[我们在部署服务器之后,在很多场景下都要进行身份认证和访问控制的相关配置。而通常使用的访问控制方式需要后端服务器加入响应的业务逻辑进行配合(如 JWT 或者 Cookies),比较复杂。幸运的是,Nginx 已经为我们提供了简单的身份认证的功能,开箱即用。 概述 § ngx_http_auth_basic_module模块允许通过使用“HTTP基本认证”协议验证用户名和密码来限制对资源的访问。 访问还可以根据地址、子请求的结果或JWT进行限制。同时通过地址和密码限制访问由满足指令控制。 基本配置 § 生成密
Http认证之Digest认证
零度的博客专栏
05-11 4806
和讲Basic篇的内容差不多,不同的是过程采用的是DIGEST认证: Tomcat配置: 1 在tomcat的webapps下新建一个目录authen,再建立子目录subdir,下面放一个index.jsp 2 在authen目录下建立WEB-INF目录,下放web.xml文件,内容如下 Xml代码   security-constraint>    
nginx了解
LiYi
01-09 286
nginx了解 web页面的访问及其资源 web页面:多个资源 入口,资源引用 认证: 基于ip认证 基于用户认证 basic digest 资源映射: alias documentRoot httpd: MPM prefork,worker,event prefork :主进程,生成多个子进程,每个子进程处理一个请求 【复用型i/o】 worker:主进程,生成多个子进程,每个主进程...
nginx 开启用户认证
05-20
要在 Nginx 上启用用户认证,可以使用以下步骤: 1. 创建一个存储用户名和密码的文件。可以使用 `htpasswd` 工具创建此文件。例如,以下命令将创建一个名为 `htpasswd_file` 的文件,并将用户名 `user1` 和密码 `...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值