使用htpasswd及nginx auth模块对指定页面进行登录验证

最新推荐文章于 2023-03-03 09:42:39 发布
最新推荐文章于 2023-03-03 09:42:39 发布
阅读量165 收藏
点赞数
文章标签: 运维
原文链接:http://www.cnblogs.com/netsa/p/7793063.html
版权

某些时候,作为运维挂你人员会部署一些工具用于使用外网对内部服务器进行某些管理,比如phpmyadmin、gateone堡垒机等工具。但是这些软件

一旦部署之后,所有人都可以访问到我们的登录页面似乎并不是很安全,为了多一道屏障,我们而已对这些页面进行再次的登录验证。效果类似如下:

会弹出让你输入账号密码的链接,此处就是利用nginx的auth模块实现的。

 

具体配置如下:

server段中location块:

    location ~ .*admin\.php$ {
    auth_basic "basic auth";
    auth_basic_user_file /usr/local/nginx/conf/.htpasswd;

    }

很简单,配置一个location块,配置一个认证名称(随意),以及验证需要使用的文件。

验证文件生成需要使用apache的htpasswd工具,可以使用yum install htpasswd -y 安装

密码文件生成:

htpasswd -c /usr/local/nginx/conf/.htpasswd 认证用户名

输入指令后,系统会提示输入两次面,为用户名设置密码,重新加载nginx配置文件赶快开始尝试吧!

 

转载于:https://www.cnblogs.com/netsa/p/7793063.html

weixin_34392843
关注
Nginx设置登录验证
qq_27198345的博客
02-13 1679
Nginx设置登录验证 Nginx部署的项目在公网上,有时我们不希望谁都可以访问,因此需要设置登录验证信息来防止其无关人看到敏感信息。 htpasswd命令产生生成密码文件 如果没有htpasswd命令,需要安装https yum install httpd 安装htpasswd命令后生成密码文件 htpasswd -cm /usr/local/nginx/htpasswd george 其中george为用户名。 需要输入密码,并再次验证密码。 成功后可以看到在/usr/local/nginx/下生成
apache命令htpasswd生成AuthUserFile
wzk456的专栏
04-20 2362
转到apache/bin目录下,输入: htpasswd -cmb user abc 123456 即可在当前目录下生成文件,user,且用户名为abc,密码为123456(加密的), 或依此步骤生成 E:/web/Apache2/bin>htpasswd -c userpass user1 Automatically using MD5 format. New p
nginx部署若依 系统提示 登录状态已过期,您可以继续留在该页面,或者重新登录
个人博客
03-03 5420
系统提示:登录状态已过期,您可以继续留在该页面,或者重新登录
nginx basic认证以及重复提示账号密码问题处理
xiaomojun的专栏
08-01 2549
nginx basic认证
nginx使用htpasswd设置账号密码
qq_40961831的博客
06-15 564
ubuntu nginx使用htpasswd设置账号密码 apt search htpasswd apt install apache2-utils htpasswd -c /etc/nginx/conf.d/gpasswd admin 回车输入密码 重复密码 在nginx配置文件加下面两行: auth_basic "Please input password"; auth_basic_user_file /etc/nginx/conf.d/gpasswd; nginx -t nginx -s reloa
kubernetes - 为Ingress添加basic-auth认证
mark's technic world
03-16 3240
RequirementKubernetes1.8.5Ingress Controller: 0.9.0注意: 只有0.9.0-beta.12以上版本才支持1.创建用户密码首先需要安装htpasswd二进制文件,通过htpasswd生成一个“auth”文件;用来存取我们创建的用户及加密之后的密码。htpasswd -c auth user1 New password: <bar> New...
Nginx配置Basic Auth登录认证的实现方法
09-30
本文将详细介绍如何使用Nginx配置Basic Auth登录认证,这是一种简单有效的权限验证机制。 Basic Auth(基本身份验证)是一种基于HTTP协议的身份验证方式,它将用户名和密码以Base64编码的形式发送到服务器。Nginx...
docker-nginx-basic-auth:用于基本身份验证的简单Docker映像
04-30
Nginx的基本身份验证 简单的Docker映像可为单个其他容器提供基本身份验证。 快速开始 docker run -d --name web dockercloud/hello-world docker run -d -p 80:80 --link web:web --name auth beevelop/nginx-basic-...
Nginxhtpasswd对网站进行密码保护的设置方法
09-30
Nginx使用htpasswd对网站进行密码保护是一种常见的安全措施,尤其适用于团队内部站点或Demo站点,防止未经授权的外部访问。这种方法不是通过网站应用层的注册登录系统,而是直接在服务器配置层面进行,利用Nginx...
详解nginx basic auth配置踩坑记
01-10
nginx的basic auth配置由ngx_http_auth_basic_module模块提供,对HTTP Basic Authentication协议进行了支持,用户可通过该配置设置用户名和密码对web站点进行简单的访问控制。 basic auth配置示例: location / { ...
gplus-web-auth:带有客户端会话的Node.js的Google+身份验证
05-25
gplus-web-auth 使用Node.js客户端会话进行Google+登录和身份验证 安装 可通过,要安装它,只需在项目中运行以下行: npm install gplus-web-auth 配置模块采用三个参数, Google+凭证 客户端ID。 在Google+开发者控制台上创建一个,并配置列入白名单的域。 配置要请求的权限范围。 (可选)配置定制的oauth2callback路径,默认值为/oauth2callback 。 会议详情 配置使用的Cookie的名称。 用于加密Cookie的随机字符串。 令牌到期的持续时间 如果令牌即将到期,请扩展会话。 授权方式 该函数从Google+获取用户对象作为第一个参数,并从回调中获取作为第二个参数。 只需在回调方法上返回真实值即可授权用户。 var auth = require ( 'gplus-web-au
HTTP到HTTPS——申请SSL证书并安装过程中踩到的坑
时梦的博客
09-05 1万+
本文记录了我在把网站从HTTP升级到 HTTPS ,申请和安装SSL证书路上踩过的几个坑。 安装环境: 操作系统:centos 6 X64 SSL证书来源:Let's Encrypt 安装用脚本:acme.sh 服务器:apache2 我的安装用的脚本,最好分步执行,以免出现问题后仍然尝试安装过期的证书 #!/bin/sh #获得脚本并执行 curl https://get.acme.s...
htpasswd 详解
weixin_34007291的博客
07-15 529
Apache htpasswd命令用法详解 htpasswd建立和更新存储用户名、密码的文本文件, 用于对HTTP用户的basic认证。 # /usr/local/apache/bin/htpasswd --help Usage: htpasswd [-cmdpsD] passwordfile username htpasswd -b[cmdpsD] passwordfile usern...
wifi从连接到更新界面到保存到继续去连接,一气呵成!!!
Kchiha的博客
06-26 1128
这段时间一直在完成项目的wifi功能,是有一个界面去展示wifi列表,并且根据扫描出来的列表项更新每个子item的状态,包括连接中、已连接、已保存等等这些状态。一开始看了网上很多demo,感谢前人给的一些开发经验。但是完整的跟ui交互这一块儿,貌似都没发现特别齐全的。我在gitub上面也有寻找,但是可惜的是并没有。所以走了很多弯路是正常的,但是没关系,总算柳暗花明又一村了。现在特意花时间将自己的成果
php http认证,PHP中基本HTTP认证技巧分析
weixin_39999209的博客
03-09 61
本文实例讲述了PHP中基本HTTP认证技巧。分享给大家供大家参考。具体分析如下:通过组合.htaccess文件和.htpasswd文件被用来阻止用户访问某些服务器上的目录。这些文件包含有关用户被允许访问一个目录和自己的密码信息。 HTTP身份验证可以通过发送特殊的HTTP header信息,而不用使用.htaccess文件if (!isset($_SERVER['PHP_AUTH_USER']))...
htpasswd -c /xxx/xxx/user_passwd username 这个命令会清空已经创建的 user_passwd文件
u013559775的博客
03-29 1071
htpasswd -c 慎用新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 机缘巧合开始接触一些配置工作, 新...
nginxauth_basic模块,放行某个特定路径
qq_36563908的博客
10-22 611
nginxauth_basic,除特定位置外的所有内容 http://www.voidcn.com/article/p-uovlahwn-btp.html
Nginx安装部署与配置管理
热门推荐
Ra_sh的博客
06-13 2万+
一、HTTP 介绍 HTTP协议是Hyper Text Transfer Protocol(超文本传输协议)的缩写,是用于从万维网(WWW:World Wide Web )服务器传输超文本到本地浏览器的传送协议。 HTTP是一个基于TCP/IP通信协议来传递数据(HTML 文件, 图片文件, 音视频文件等)。 1、HTTP 工作原理 HTTP协议工作于客户端-服务端架构上。浏览器作为HTTP客户端通过URL向HTTP服务端即WEB服务器发送所有请求。 可以实现 Web服务器 软件有: 一般部署在 Lin
nginx美化htpasswd认证页面全流程
最新发布
04-01
3. 配置nginx服务器以使用htpasswd文件进行身份验证 ```nginx server { listen 80; server_name example.com; root /var/www/html; location / { auth_basic "Restricted Content"; auth_basic_user_file /...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值