Nginx 实战教程:开启 401 基本身份认证

已于 2025-03-07 10:03:54 修改
阅读量433 收藏 3
点赞数 7
分类专栏: Linux服务器 文章标签: 服务器 运维
于 2025-01-21 17:00:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42487326/article/details/145286126
版权

一、介绍

nginx配置401认证,提高网站安全性。

二、链接地址

二、配置步骤

1.  安装htpasswd工具,用于生成用户密码文件

Debian/Ubuntu安装命令sudo apt-get install apache2-utils
CentOS/Red Hat安装命令sudo yum install httpd-tools

2.  使用 htpasswd 命令创建一个密码文件

sudo htpasswd -c /etc/nginx/htpasswd username

username:要设置的用户名

/etc/nginx/htpasswd:密码文件路径,可任意指定

-c:创建新文件(首次使用时添加)

新增用户:

htpasswd /etc/nginx/htpasswd username1

htpasswd /etc/nginx/htpasswd username2

......

3.  新增nginx配置文件

在/etc/nginx/conf.d目录下新增.conf后缀的文件

文件内容:

# 启用基本认证
auth_basic "Restricted Area";
auth_basic_user_file /etc/nginx/htpasswd;  # 指定密码文件的位置,要和上面的密码文件路径保持一致

4.  配置文件语法检查

5.  实现效果

访问网站会先弹出401认证

输入401认证账号密码后,才能跳转到web登录页面

Nginx实战:日志配置
龙叔运维的博客
02-10 2540
Nginx是一款高性能的HTTP和反向代理服务器,同时也是一个IMAP/POP3/SMTP服务器。在Nginx的日常使用中,日志记录是非常重要的一部分,它可以帮助我们监控服务器的运行状态、诊断问题以及分析用户行为等。下面将介绍如何配置Nginx的日志。
Nginx 使用中的错误代码
m0_55877125的博客
04-09 6841
Nginx 使用中的错误代码
‌HTTP 401错误
最新发布
计算机辅助工程
03-12 664
‌HTTP 401错误‌,也称为“未授权”错误,表示客户端请求的资源需要身份验证,但客户端没有提供有效的身份凭证,或者提供的凭证无效或过期。‌刷新凭证‌:如果使用了令牌或会话进行身份验证,检查是否需要刷新凭证(例如,OAuth令牌过期时需要刷新)。‌用户未登录或登录信息失效‌:用户在未登录或登录信息失效的情况下进行需要身份验证的请求。‌访问受限资源‌:客户端尝试访问需要特定权限或角色的资源,但没有足够的权限。‌过期的认证凭证‌:客户端提供的身份验证信息已过期(例如,令牌或会话过期)。
Nginx配置cros跨域以及遇到401响应的问题
热门推荐
yicixin's blog
09-02 2万+
nginx配置cros跨域以及遇到401、500响应的问题 这是我Nginx的server配置: server { listen 80; server_name DataAnalysis; location / { if ($request_method = 'OPTIONS'){ add_header 'Acce...
Nginx auth_request详解
m0_74824517的博客
03-07 1064
return 401;这个server块模拟了一个简单的认证服务,它监听127.0.0.1:8080,根据请求头Authorization判断用户是否经过认证。在实际应用中,这个应该是一个调用外部服务的代理配置。
nginx 设置401验证
qq_43615820的博客
12-02 3449
nginx设置访问账号密码 - 怀里的懒猫 - 博客园
nginx文件服务器上传报错 “401 authorization required”
weixin_46335835的博客
04-29 1万+
ps:排查方向很长,可以直奔解决方案 问题描述 项目背景 因为公司有安全要求所有的应用都要接入阿里云的负载均衡,所以部署了nginx文件服务器后又接入到负载均衡给系统调用了 开发来反馈说上传大于512KB的文件就报错“java.net.SocketException: Connection reset”,无法上传文件 排查方向 . 我的第一想法就是nginx配置文件限制了文件的大小,所以修改了“ client_body_buffer_size”“client_header_buffer_size”
nginx账户认证
2301_78537542的博客
12-17 1361
通过以上实验,你可以成功地在 Nginx 中配置账户认证功能,限制对特定资源的访问,提高网站的安全性。在实际应用中,可以根据需要保护的资源和用户群体,合理设置用户名、密码和认证范围,以满足不同的安全需求。:用于启用基本认证,并设置在客户端请求受保护资源时弹出的认证提示信息。已解析到服务器的 IP 地址(/etc/hosts)指定存储用户名和密码的文件路径。
前端build打包生成的dist使用 nginx 运行接口报错405和401问题。
youyudehan的博客
08-14 3921
前端build打包生成的dist使用 nginx 运行接口报错405和401问题。
Nginx配置实战:搭建文件服务器与配置详解
echo "Nginx开启,可以在浏览器端输入本机IP地址验证。" ``` 安装过程中需要注意,如果未指定运行用户,Nginx会默认使用nobody用户处理请求,但主进程(master process)是以root用户身份启动的。在实际运行时,...
Nginx访问控制实战:权限管理与用户认证的技巧
[Nginx访问控制实战:权限管理与用户认证的技巧](https://opengraph.githubassets.com/dd9c4839ba87ed13422555773a4861cce6ed2869bae60f4f778b971cb80b8796/summerwind/opa-nginx-rbac) # 摘要 本文全面介绍了Nginx...
.NET SignalR实战教程:构建实时Web功能指南
[.NET SignalR实战教程:构建实时Web功能指南](http://elvanydev.com/images/signalr_core_demo.png) # 摘要 .NET SignalR是一个开源库,用于在服务器和客户端之间实现实时Web功能。本文首先介绍SignalR的基础知识...
Nginx+Tomcat负载均衡解决方案
08-19
Nginx+Tomcat负载均衡解决方案,当前信息系统的应用范围越来越广泛,我们的信息系统从开始的只需向少量用户提供服务,到现在越来越频繁的需要应对大量用户同时在线,系统高并发的情况也越来越常见,并且对系统的稳定性要求越来越高,单节点部署的应用已无法满足逐渐升高的要求。因此我们尝试采用负载均衡的方式对系统进行部署,提高系统的稳定性。
实战Nginx调优:隐藏版本号与性能优化
"本章主要探讨了如何对nginx进行实战调优,涵盖了多个关键配置项,包括隐藏Nginx版本号、调整运行用户、设置进程的CPU亲和力、优化文件打开数和事件处理模型、ServerName和location匹配、Fastcgi、gzip压缩、expires...
nginx用户认证访问
学亮编程手记
11-06 816
用户认证访问 模块ngx_http_auth_basic_module 允许使用“HTTP基本认证”协议验证用户名和密码来限制对资源的访问。 location ~(.*)\.avi$ { auth_basic "closed site"; auth_basic_user_file conf/users; } httpd-tools yum install httpd htpasswd -c -d /usr/local/users zhangyang nginx访问
使用域名反向代理后端请求地址,返回401错误
qq_19132319的博客
05-31 1265
后端接口代理到www.域名.com/xxxx 登录 验证码接口报错401,排查许久,一开始以为是代理后security放行规则需要改?后排查得知 location /xxxx需要再后面再加一个斜杠 location /xxxx/公司项目需要将http升级到https,前端地址本来是http://ip:port 后端接口地址为http://ip:port/login。
http状态码(三)401、403、404报错
wzj_110的博客
12-20 6386
nginx401、403、404报错汇总
nginx返回错误状态码401
weixin_30723433的博客
05-21 1万+
可能注释的代码不太一样,注释掉auth_basic前缀的就行修改配置文件: #vim /www/server/nginx/conf/nginx.conf server{ #auth_basic "Authorization"; #auth_basic_user_file /www/server/pass/phpmyadmin.pass; } auth_basic "A...
HTTP请求返回状态码
Mr_D
09-06 454
** HTTP请求返回状态码 ** 1xx(临时响应) 表示临时响应并需要请求者继续执行操作的状态代码。 100(继续)请求者应当继续提出请求。 服务器返回此代码表示已收到请求的第一部分,正在等待其余部分。 101(切换协议)请求者已要求服务器切换协议,服务器已确认并准备切换。 2xx (成功) 表示成功处理了请求的状态代码。 200(成功)服务器已成功处理了请求。通常,这表示服务器提供了请求的网...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值