nginx 文件服务器鉴权,如何在Nginx中配置基本的HTTP认证

最新推荐文章于 2024-05-05 09:08:42 发布
最新推荐文章于 2024-05-05 09:08:42 发布
阅读量894 收藏
点赞数
文章标签: nginx 文件服务器鉴权

基本的HTTP身份验证是一种安全机制,通过设置简单的用户名/密码身份验证来限制对您的网站/应用程序或其某些部分的访问。 它可以用来保护整个HTTP服务器,单个服务器块( Apache中的虚拟主机 )或位置块。

顾名思义,这不是依靠安全的方法; 您应该将其与其他更可靠的安全措施结合使用。 例如,如果您的Web应用程序在HTTP上运行,那么用户凭据将以纯文本形式传输,因此您应该考虑启用HTTPS。

本指南的目的是帮助您添加一个小而有用的安全层,以保护您的Web应用程序(例如但不限于管理员端)上的私人/特权内容。 您也可以使用它来阻止访问仍处于开发阶段的网站或应用程序。

要求

创建HTTP认证用户文件

您应该首先创建一个存储username:password对的文件。 我们将使用Apache HTTP Server的htpasswd工具来创建这个文件。

首先检查apache2-utils或httpd-tools ,提供htpasswd实用程序的软件包是否安装在您的系统上,否则请运行相应的命令来安装它:# yum install httpd-tools[RHEL/CentOS]

$ sudo apt install apache2-utils[Debian/Ubuntu]

接下来,运行下面的htpasswd命令来创建第一个用户的密码文件。 -c选项用于指定passwd文件,一旦您点击[Enter] ,系统会要求您输入用户密码。# htpasswd -c /etc/nginx/conf.d/.htpasswd developer

添加第二个用户,不要在这里使用-c选项。# htpasswd /etc/nginx/conf.d/.htpasswd admin

现在您已经准备好密码文件,请继续配置您要限制访问的Web服务器的各个部分。 要查看密码文件内容(包括用户名和加密密码),请使用下面的cat命令 。# cat /etc/nginx/conf.d/.htpasswd

a35737d390a6e2ac5825fde26b096d60.png

查看HTTP密码文件

配置Nginx的HTTP认证

正如我们前面提到的那样,您可以限制访问您的Web服务器,单个网站(使用其服务器块)或位置指令。 两个有用的指令可以用来实现这一点。auth_basic - 使用“ HTTP基本验证 ”协议打开用户名和密码验证 。

auth_basic_user_file - 指定密码文件。

密码保护Nginx虚拟主机

要实现整个Web服务器的基本身份验证(适用于所有服务器块),请打开/etc/nginx/nginx.conf文件,并在http上下文中添加以下行:htpp{

auth_basic "Restricted Access!";

auth_basic_user_file /etc/nginx/conf.d/.htpasswd;

……...

}

密码保护Nginx的网站或域名

要启用特定域或子域的基本身份验证,请在/etc/nginx/conf.d/或/ etc / nginx / conf / sites-available (取决于您如何安装Nginx)下打开其配置文件,然后添加服务器块或上下文中的配置如下:server {

listen 80;

server_name example.com;

auth_basic "Restricted Access!";

auth_basic_user_file /etc/nginx/conf.d/.htpasswd;

location / {

……..

}

……...

}

密码保护Nginx中的Web目录

您也可以在位置指令中启用基本身份验证。 在下面的示例中,所有试图访问/admin位置块的用户都将被要求进行身份验证。server {

listen 80;

server_name example.com www.example.com;

location / {

……..

}

location /admin/ {

auth_basic "Restricted Access!";

auth_basic_user_file /etc/nginx/conf.d/.htpasswd;

}

location /public/{

auth_basic off;#turns off basic http authentication off for this block

}

……..

}

如果您已经配置了基本的HTTP身份验证,将会要求所有尝试访问您的Web服务器的用户,或者某个站点的子域或特定部分(取决于您在其中实现的位置),都会要求输入用户名和密码,如屏幕截图所示下面。

c93b2f2b0f0248d7ca02b2e5c0d414ab.png

Nginx基本认证

如果用户身份验证失败,则会显示“需要401授权 ”错误,如下所示。

068f3f34bbcd684a0d6282c87d05aabc.png

401授权所需的错误

您可能还想阅读以下有用的Nginx HTTP服务器相关指南。

在本指南中,我们展示了如何在Nginx HTTP Web服务器中实现基本的HTTP身份验证。 要提出任何问题,请使用下面的反馈表格。

weixin_39709979
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SpringCloud+Minio+Nginx实现分布式文件鉴权管理
qq_847601290的博客
10-17 2527
简单记录下springcloud+minio+nginx实现分布式文件鉴权管理
Nginx文件下载预览加权限验证的思考和实现
The man was lazy and left no message
07-19 1195
Nginx文件服务鉴权使用模块实现,功能简单实用。当然还有其他的技术方案可以来实现,如第三方的扩展模块x-sendfile等。可根据自己项目的实际情况灵活处理。
Nginx配置访问密码
最新发布
更多内容查看博客描述。
05-05 547
Nginx为我们提供了 ngx_http_auth_basic_module 模块,该模块可以让我们自己实现对Web内容的访问能控制,访问用户必须输入正确的用户名和密码后才能进行访问。因为需要使用到htpasswd,htpasswd是Apache服务器生成用户认证的一个工具,如果未安装,则使用如下命令安装htpasswd。以上命令的含义是在 /etc/nginx 目录下生成密码文件,并生成用户名为 mynginx,密码为123456 的用户信息。当然,用户名和密码可以根据自己的需求进行设置。
Nginx ngx_http_auth_request_module模块鉴权
AstarCloud
11-23 2913
auth_request模块 实现了基于一子请求的结果的客户端的授权。如果子请求返回2xx响应码,则允许访问。如果它返回401或403,则访问被拒绝并显示相应的错误代码。子请求返回的任何其他响应代码都被认为是错误的。使用的也是subrequest进行子请求。
Nginx配置-开启Http认证basic authentication
冰之杍的博客
08-10 1510
Nginx配置-开启Http认证basic authentication
Nginx 配置用户基本授权机制
纠缠AI的亮子
03-23 1037
Nginx 基本用户授权机制是一种简单快捷的网站保护机制,只需要一个文件,就可以让你的网站必须通过用户登录才能访问。 创建用户文件 首先,你需要创建一个文件来保存用户名和密码,供 Nginx 查询用户权限。在这里我们使用 Apache 的 htpasswd 工具来创建 如果你的系统上没有 htpasswd 命令,你可以使用下面的方式来安装: RHEL/CentOS: # yum install httpd-tools Debian/Ubuntu $ sudo apt install apache2-uti
基于Nginx+Lua实现的Token鉴权认证
qq_43147161的博客
09-22 3324
基于Nginx+Lua实现的Token鉴权认证 一、Openresty模块: OpenResty 是一个基于 Nginx的可伸缩的 Web 平台,同时也是一个强大的 Web 应用服务器,Web 开发人员可以使用 Lua 脚本语言调动 Nginx 支持的各种 C 以及 Lua 模块,更主要的是在性能方面,OpenResty可以 快速构造出足以胜任 10K 以上并发连接响应的超高性能 Web 应用系统。 OpenResty 的目标是让Web 服务直接跑在 Nginx 服务内部,充分利用 Nginx 的非阻塞 I
微信配置JS接口安全域名-Nginx配置 文件配置
moon1_love的博客
05-30 2873
微信在调用jssdk的时候需要配置接口安全域名,需要将微信的文件下载下来上传到服务器并且能直接访问,这里记录一下,nginx配置文件的修改。 location ~* \.(txt)$ { root /data/www/gm_static/mp; } nginx里面添加上面的代码,然后reload,之后直接用'域名' + ''验证文件名称就可以访问到微信的验证...
nginx 文件服务器鉴权,nginx笔记-鉴权及转发配置
weixin_36444484的博客
08-04 844
#user nobody;worker_processes 3;error_log logs/error.log;#error_log logs/error.log notice;#error_log logs/error.log info;# pid logs/nginx.pid; # 这个必须停服改events {worker_connections 2048;}...
nginx实现静态文件的token认证
ct1104的博客
07-06 3922
思路1.用户请求携带token请求nginx2.nginx反问后台服务token是否有效3.token有效就返回静态资源 无效就返回权限不够普通的nginx无法编写lua脚本我们采用openresty版本可以编写lua脚本lua包需要下载lua-resty-http工具包,地址lua-resty-http,解压后将.lua文件放到 lualib\resty目录下就行。编写nginx的config的配置 server替换 编写后台对token进行鉴权即可成功返回1失败返回0...
nginx添加用户验证(访问服务器是的用户名密码)
weixin_30275415的博客
04-09 512
设置Web服务器时,通常会限制您希望限制访问的部分网站。 Web应用程序通常提供自己的身份验证和授权方法,但如果Web服务器不足或不可用,Web服务器本身可用于限制访问。步骤1:创建保存用户名和密码的文件 首先,我们需要创建一个文件来保存我们的用户名和密码组合。您可以通过使用服务器上可能已有的OpenSSL实用程序来完成此操作。或者,您可以使用apache2-utils软件包包含的专用htpa...
一键配置nginx vx小程序验证码
weixin_45717886的博客
05-11 401
nginx配置文件 location ~ /interface/(.*)\.txt$ { default_type text/html; return 200 2070777b80cde26bbce45f79cdd03a08; charset utf-8; } 脚本如下 [root@iZwz96wz957owmvqecj6osZ yingjian]# cat vx_app_check.sh #!/usr/bin/b.
Linux Nginx配置文件下载并添加验证(用户名:密码)增强安全
Beta blog
04-10 944
//系统 # lsb_release -a No LSB modules are available. Distributor ID: Raspbian Description: Raspbian GNU/Linux 10 (buster) Release: 10 Codename: buster # uname -r 4.19.97-v7l+ //Nginx版本 # n...
HTTP权限验证(nginx
Cartel的专栏
04-27 824
本文讲述了http服务器nginx的权限验证,并用一个简单的验证程序进行说明。
linux服务之nginx-随笔-9(利用nginx的auth_basic参数和auth_basic_user_file实现简陋的认证访问)
何方妖孽的博客
10-10 5104
 nginx的访问认证    1) 修改nginx的相关配置文件       官方认证模块链接:http://nginx.org/en/docs/http/ngx_http_auth_basic_module.html#auth_basic   安装   yum install httpd-tools -y   htpasswd -bc /application/nginx/conf/h...
Nginx配置Basic Auth登录认证的实现方法
sakura379的博客
05-05 4526
这篇文章主要介绍了Nginx配置Basic Auth登录认证的实现方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧 有时候我们通过nginx搭建了一台文件服务器, 一般来讲是公开的, 但我们又希望该服务器不让他人看到, 有人可能会搭建一个登录系统, 但是太麻烦, 也没太大必要, 比较简单的做法是配置Basic Auth登录认证 确定你安装了httpd-tools ...
nginx文件服务器
热门推荐
干货
11-07 7万+
1.改为root用户 原来的nginx.conf里,第一行是 user ngix; # 不同版本的不一样 改为 user root; 2.加一个server 在原来的nginx.conf里加一个server配置配置写在http { } 里面,与其他server 同级别。 autoindex on;# 显示目录 autoindex_exact_size on;# 显示文件大小 auto...
nginx安装SSL证书
Cookie_1030的专栏
08-18 704
server {         listen 443;         server_name test.cookie.com; ssl  on; ssl_certificate /etc/nginx/conf.d/1__.cookie.com_bundle.crt; ssl_certificate_key /etc/nginx/conf.d/2__.cookie.com.key;
nginx-http-flv-module(windows版)
09-08
首先,需要下载对应版本的Nginx服务器,并进行基本配置。然后,下载nginx-http-flv-module,并根据官方提供的教程进行编译和安装。 使用nginx-http-flv-module时,可以在Nginx配置文件添加相关的指令,例如指定...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值