nginx 文件服务器鉴权,如何在Nginx中配置基本的HTTP认证

最新推荐文章于 2024-05-05 09:08:42 发布
最新推荐文章于 2024-05-05 09:08:42 发布
阅读量895 收藏
点赞数
文章标签: nginx 文件服务器鉴权

基本的HTTP身份验证是一种安全机制,通过设置简单的用户名/密码身份验证来限制对您的网站/应用程序或其某些部分的访问。 它可以用来保护整个HTTP服务器,单个服务器块( Apache中的虚拟主机 )或位置块。

顾名思义,这不是依靠安全的方法; 您应该将其与其他更可靠的安全措施结合使用。 例如,如果您的Web应用程序在HTTP上运行,那么用户凭据将以纯文本形式传输,因此您应该考虑启用HTTPS。

本指南的目的是帮助您添加一个小而有用的安全层,以保护您的Web应用程序(例如但不限于管理员端)上的私人/特权内容。 您也可以使用它来阻止访问仍处于开发阶段的网站或应用程序。

要求

创建HTTP认证用户文件

您应该首先创建一个存储username:password对的文件。 我们将使用Apache HTTP Server的htpasswd工具来创建这个文件。

首先检查apache2-utils或httpd-tools ,提供htpasswd实用程序的软件包是否安装在您的系统上,否则请运行相应的命令来安装它:# yum install httpd-tools[RHEL/CentOS]

$ sudo apt install apache2-utils[Debian/Ubuntu]

接下来,运行下面的htpasswd命令来创建第一个用户的密码文件。 -c选项用于指定passwd文件,一旦您点击[Enter] ,系统会要求您输入用户密码。# htpasswd -c /etc/nginx/conf.d/.htpasswd developer

添加第二个用户,不要在这里使用-c选项。# htpasswd /etc/nginx/conf.d/.htpasswd admin

现在您已经准备好密码文件,请继续配置您要限制访问的Web服务器的各个部分。 要查看密码文件内容(包括用户名和加密密码),请使用下面的cat命令 。# cat /etc/nginx/conf.d/.htpasswd

a35737d390a6e2ac5825fde26b096d60.png

查看HTTP密码文件

配置Nginx的HTTP认证

正如我们前面提到的那样,您可以限制访问您的Web服务器,单个网站(使用其服务器块)或位置指令。 两个有用的指令可以用来实现这一点。auth_basic - 使用“ HTTP基本验证 ”协议打开用户名和密码验证 。

auth_basic_user_file - 指定密码文件。

密码保护Nginx虚拟主机

要实现整个Web服务器的基本身份验证(适用于所有服务器块),请打开/etc/nginx/nginx.conf文件,并在http上下文中添加以下行:htpp{

auth_basic "Restricted Access!";

auth_basic_user_file /etc/nginx/conf.d/.htpasswd;

……...

}

密码保护Nginx的网站或域名

要启用特定域或子域的基本身份验证,请在/etc/nginx/conf.d/或/ etc / nginx / conf / sites-available (取决于您如何安装Nginx)下打开其配置文件,然后添加服务器块或上下文中的配置如下:server {

listen 80;

server_name example.com;

auth_basic "Restricted Access!";

auth_basic_user_file /etc/nginx/conf.d/.htpasswd;

location / {

……..

}

……...

}

密码保护Nginx中的Web目录

您也可以在位置指令中启用基本身份验证。 在下面的示例中,所有试图访问/admin位置块的用户都将被要求进行身份验证。server {

listen 80;

server_name example.com www.example.com;

location / {

……..

}

location /admin/ {

auth_basic "Restricted Access!";

auth_basic_user_file /etc/nginx/conf.d/.htpasswd;

}

location /public/{

auth_basic off;#turns off basic http authentication off for this block

}

……..

}

如果您已经配置了基本的HTTP身份验证,将会要求所有尝试访问您的Web服务器的用户,或者某个站点的子域或特定部分(取决于您在其中实现的位置),都会要求输入用户名和密码,如屏幕截图所示下面。

c93b2f2b0f0248d7ca02b2e5c0d414ab.png

Nginx基本认证

如果用户身份验证失败,则会显示“需要401授权 ”错误,如下所示。

068f3f34bbcd684a0d6282c87d05aabc.png

401授权所需的错误

您可能还想阅读以下有用的Nginx HTTP服务器相关指南。

在本指南中,我们展示了如何在Nginx HTTP Web服务器中实现基本的HTTP身份验证。 要提出任何问题,请使用下面的反馈表格。

weixin_39709979
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
nginx静态文件目录如何增加鉴权
weixin_42289273的博客
01-25 3353
安装crytp加密 密码必须使用函数 crypt() 加密。 我们可以使用来自 Apache 的 htpasswd 工具来创建密码文件 debain安装 sudo apt update sudo apt install apache2-utils 生成用户名密码 密码生成命令格式:htpasswd -c 存放用户名密码的文件路径 用户名 htpasswd -c /usr/local/nginx/conf.d/auth-conf/root-123456-conf root 配置文件 upstrea
nginx+nginx-rtmp-module的流媒体服务器搭建文件
12-29
Nginx配置文件通常位于 `/etc/nginx/nginx.conf`,它包含了服务器的各种设置,如监听端口、服务器块(server blocks)和位置块(location blocks)。`nginx.conf` 文件的结构通常是分层的,由全局块、events 块、...
nginx 文件服务器鉴权,nginx笔记-鉴权及转发配置
weixin_36444484的博客
08-04 853
#user nobody;worker_processes 3;error_log logs/error.log;#error_log logs/error.log notice;#error_log logs/error.log info;# pid logs/nginx.pid; # 这个必须停服改events {worker_connections 2048;}...
Nginx配置访问密码
更多内容查看博客描述。
05-05 554
Nginx为我们提供了 ngx_http_auth_basic_module 模块,该模块可以让我们自己实现对Web内容的访问能控制,访问用户必须输入正确的用户名和密码后才能进行访问。因为需要使用到htpasswd,htpasswd是Apache服务器生成用户认证的一个工具,如果未安装,则使用如下命令安装htpasswd。以上命令的含义是在 /etc/nginx 目录下生成密码文件,并生成用户名为 mynginx,密码为123456 的用户信息。当然,用户名和密码可以根据自己的需求进行设置。
NginxNginx 鉴权 (htpasswd) + Nginx 文件下载配置
MichelleChung的星球
06-28 3032
本文介绍了Nginx 鉴权 (htpasswd) + Nginx 文件下载配置
springMvc+nginx文件鉴权(校验权限)服务器
小菜bill的博客
12-03 3177
一、环境 springmvc开发的javaweb系统。 二、需求 需要鉴权后才能访问上传的文件(指定文件文件)。 三、原来访问文件的方式 1、使用tomcat做文件服务器,通过tomcat的server.xml配置文件的访问路径。 2、特点:不需要鉴权就能访问文件 3、访问路径:http:localhost:8080/download/test.png 注意:http:l...
nginx配置auth鉴权页面
少言才不会咸's Tech-blog
10-10 333
【代码】nginx配置auth鉴权页面。
Nginx做静态文件服务器,如何进行权限验证呢?
u014374743的博客
02-01 3038
Nginx实现后台接口授权
Nginx作为文件服务器提供下载-增加权限验证
Léon
04-13 4653
在完成搭建Nginx作为文件服务器提供下载之后,为了保证文件的安全性需要通过用户名和密码对文件的访问 。
基于Nginx+Lua实现的Token鉴权认证
qq_43147161的博客
09-22 3336
基于Nginx+Lua实现的Token鉴权认证 一、Openresty模块: OpenResty 是一个基于 Nginx的可伸缩的 Web 平台,同时也是一个强大的 Web 应用服务器,Web 开发人员可以使用 Lua 脚本语言调动 Nginx 支持的各种 C 以及 Lua 模块,更主要的是在性能方面,OpenResty可以 快速构造出足以胜任 10K 以上并发连接响应的超高性能 Web 应用系统。 OpenResty 的目标是让Web 服务直接跑在 Nginx 服务内部,充分利用 Nginx 的非阻塞 I
Nginx文件下载预览加权限验证的思考和实现
The man was lazy and left no message
07-19 1199
Nginx文件服务鉴权使用模块实现,功能简单实用。当然还有其他的技术方案可以来实现,如第三方的扩展模块x-sendfile等。可根据自己项目的实际情况灵活处理。
http文件服务器,支持上传、下载、json结果返回
09-30
简单需要一个文件服务器来传递数据,只要两个功能,一个上传接口,一个下载接口。 选用go http模块实现,比nginx、ftp等更方便快捷。 需求整理 上传接口"/v1/file_upload/" 上传接口增加简单BasicAuth鉴权 上传...
nginx-http-flv-module最新版+使用说明
10-19
2. **配置**: 在 Nginx配置文件(通常是 `nginx.conf` 或者其包含的其他配置文件,添加或修改以下指令: - `load_module modules/ngx_http_flv_module.so;` 加载模块。 - `location /flv/ { flv_live on; }...
推流 拉流 视频聊天 rtmp协议传输 (nginx_Gryphon服务器端)
06-19
对于服务器端的修改,可以根据需求调整Nginx配置,例如添加鉴权机制、设置 HLS 或 DASH 转码等,以提高服务的安全性和兼容性。 总之,推流和拉流是视频直播系统的核心技术,而RTMP协议则是实现它们的关键。通过部署...
lua-nginx-module-0.10.13
07-18
Lua-Nginx-Module,简称lua-nginx-module,是Nginx服务器的一个重要扩展模块,它将强大的Lua脚本语言集成到Nginx,允许用户在Nginx配置文件直接编写Lua代码,极大地增强了Nginx的功能性和灵活性。版本0.10.13是...
LABVIEW TCP通讯调试助手
07-29
本文接收如何利用Labview的TCP通讯工具做通讯,这里手把手教各位做一个简单的TCP通讯调试助手,可以局域网互相聊天哦! 具体介绍见下面连接:https://download.csdn.net/download/weixin_41671635/89595897
机器学习与人工智能教程
07-29
机器学习与人工智能教程
零基础入门转录组数据分析-WGCNA(加权基因共表达网络) 配套资源
最新发布
07-29
零基础入门转录组数据分析-WGCNA(加权基因共表达网络) https://blog.csdn.net/weixin_49878699/article/details/140304846 教程配套的原始数据+代码+处理好的数据文件
Windows下Nginx 部署前端配置后端访问路径
07-08
在 Windows 下部署 Nginx配置前端和后端访问路径,你可以按照以下步骤进行操作: 1. 首先,确保已经安装了 Nginx,并且 Nginx 的安装目录(例如 C:\nginx)已经添加到系统的环境变量。 2. 打开 Nginx配置文件,该文件位于 Nginx 的安装目录下的 conf 文件文件名为 nginx.conf。 3. 在 nginx.conf 文件,找到 server 配置段。该配置段定义了 Nginx 的虚拟主机配置。 4. 在 server 配置,添加以下配置项来指定前端和后端的访问路径: ``` location / { root <前端代码路径>; index index.html index.htm; } location /api/ { proxy_pass <后端接口地址>; } ``` 替换 `<前端代码路径>` 为前端代码所在的路径,例如 `C:\nginx\html`。替换 `<后端接口地址>` 为后端接口的地址,例如 `http://localhost:8000`。 5. 保存并关闭 nginx.conf 文件。 6. 在命令行执行以下命令,以测试配置文件是否正确: ``` nginx -t ``` 如果没有报错,则表示配置文件正确。 7. 启动 Nginx 服务,执行以下命令: ``` nginx ``` 确保命令行没有报错信息。 现在,你可以通过访问 Nginx 的监听地址来访问前端页面,例如 `http://localhost`,并且前端页面的后端请求将会被代理到 `<后端接口地址>/api/`。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值