【非常重要】nginx访问加密权限配置【HttpAuthBasic模块】htpasswd用法总感觉

最新推荐文章于 2024-05-05 09:08:42 发布
最新推荐文章于 2024-05-05 09:08:42 发布
阅读量824 收藏 1
点赞数
分类专栏: Nginx 文章标签: nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43343144/article/details/100007787
版权

官方文档参考:http://www.nginx.cn/doc/standard/httpauthbasic.html

加密的方法:https://www.cnblogs.com/sueyyyy/p/10028092.html

htpasswd工具【nodejs版本】:https://github.com/http-auth/htpasswd

如何使用htpasswd工具创建用户和MD5加密的密码:https://blog.csdn.net/qq_42996081/article/details/82114639

 

个人实战总结:

第一步:在centos7安装htpasswd工具,我使用nodejs安装更方便:

npm install -g htpasswd

第二步:使用htpasswd工具生成一个加密文件:

# user.htpasswd为生成的加密文件,这个文件会生成在你运行目录下,建议放入nginx配置文件目录下,我的是在/etc/nginx/htpasswd,htpasswd是我创建的目录

htpasswd -bc user.htpasswd admin 123456

第三步:配置把这个加密文件路径配置到nginx

location ^~ /api/{
                    # 这个两个选项是配置访问权限的
 51                 auth_basic "Please input password"; #这里是验证时的提示信息
 52                 auth_basic_user_file /etc/nginx/htpasswd/edb_api.htpasswd;
 53                 # 跳转到生产环境的地址
 54                 proxy_pass http://127.0.0.1:8099/api/;
 58         }

好了,nginx的配置已经完成,你使用浏览器访问会弹出一个输入用户名和密码的框!

 

但是截止到这里,还没真正的完成,nginx已经配置完毕了,我们的客户端应该如何访问,这里总结一下

客户端配置访问:

最后一步:先使用Postman来访问加密api,然后会把你的账号密码自动生成一个基于一个MD5的加密秘钥,我们拿到这个秘钥Authorization,配置到你的axios请求的headers中传入请求参数才能访问

const axios = require("axios");

axios({
    url: "127.0.0.1:8099/test",
    method: "post",
    data: null,
    headers: {
        "Content-Type": "application/json",
        "Authorization": "Basic YWRtaW46MTIzNDU2",
    },
}).then((res) => {
    console.log("成功返回", res.status);
}).catch((err) => {
    throw err;
});

 

weixin_43343144
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Nginx 网页加密访问功能
weixin_44771697的博客
11-05 910
Nginx 网页加密访问功能
Nginx配置基于用户的访问控制
水奈濑结花的博客哦!
04-13 181
基于ngx_http_auth_basic_module模块,默认可用 语法: auth_basic “提示信息”; auth_basic_user_file /etc/nginx/htpasswd; 配置实现: ①创建用户名和密码存储文件 shell > yum -y install httpd-tools shell > cd /usr/local/nginx/conf #生成用户名称和密码(这两个参数自定义) shell > htpasswd -c ./password.db
NginxNginx 鉴权 (htpasswd) + Nginx 文件下载配置
MichelleChung的星球
06-28 3000
本文介绍了Nginx 鉴权 (htpasswd) + Nginx 文件下载配置
Nginx配置Http基本身份验证目录
sinat_30071601的博客
03-08 275
Nginx配置Http基本身份验证目录 一直在Apache下使用HTTP基本auth(.htpasswd)来保护网站的某些目录的访问,现在VPS上换成Nginx同样需要保护一下。 Nginx下的配置也挺方便的,我们可以沿用由Apache的htpasswd模块生成的.htpasswd文件作为密码文件。注意,nginxhttp auth basic的密码是用crypt(3)加密的,...
Nginx配置访问密码
最新发布
更多内容查看博客描述。
05-05 541
Nginx为我们提供了 ngx_http_auth_basic_module 模块,该模块可以让我们自己实现对Web内容的访问能控制,访问用户必须输入正确的用户名和密码后才能进行访问。因为需要使用到htpasswdhtpasswd是Apache服务器中生成用户认证的一个工具,如果未安装,则使用如下命令安装htpasswd。以上命令的含义是在 /etc/nginx 目录下生成密码文件,并生成用户名为 mynginx,密码为123456 的用户信息。当然,用户名和密码可以根据自己的需求进行设置。
nginx设置站点访问密码详解
半暖时光的博客
07-22 3314
nginx使用过程中,搭建了很多个站点,但是其中,有些站点不想被其他人访问,因此我们可以在nginx中为全部站点或某个站点设置访问权限认证,只有输入自己设置的正确的用户名与密码才可正常访问; 在 nginx 下,提供了 ngx_http_auth_basic_module 模块实现让用户只有输入正确的用户名密码才允许访问web内容。默认情况下,nginx 已经安装了该模块。所以整...
Nginx进阶 配置-Nginx auth_basic 身份认证
goGoing_的博客
09-09 6851
在公司前期投入研发时,尤其针对于ZF的客户,往往是很多需求含糊不清,可项目的里程碑节点已是板上定钉。在这种情况下,需求组应和研发组协同推敲,不断的制定计划、出demo,拿着我们推测出的构建想法及原型去征求客户的意见。对于大屏、驾驶舱等可以前端先行的项目,往往不再是拿着高保真图片,而是部署到演示环境,将客户提供的真实数据展现于相关图表,数据可以使用前端mock数据,不用任何后端系统支撑。还有更low的是直接写死在图表上。用这个服务做演示汇报。这种情况下,有些驾驶舱、大屏的数据就涉及到敏感问题。
Nginx配置Basic Auth登录认证的实现方法
09-30
本文将详细介绍如何使用Nginx配置Basic Auth登录认证,这是一种简单有效的权限验证机制。 Basic Auth(基本身份验证)是一种基于HTTP协议的身份验证方式,它将用户名和密码以Base64编码的形式发送到服务器。Nginx...
详解nginx basic auth配置踩坑记
09-30
本篇文章主要介绍了详解nginx basic auth配置踩坑记,nginxbasic auth配置由ngx_http_auth_basic_module模块提供,对HTTP Basic Authentication协议进行了支持,感兴趣的小伙伴们可以参考一下
nginx中使用nginx-http-concat模块合并静态资源文件
01-10
首先了解一下 nginx-http-concat,他是一个淘宝的开源Nginx模块,是一个能把多个CSS和JS合并成一个请求的Nginx模块,对于Web性能优化非常有意义。 Github地址:https://github.com/alibaba/nginx-http-concat, 先看...
nginx配置https加密访问的详细教程
01-09
1、安装nginx @1.1 依赖安装 yum -y install wget gcc gcc-c++ pcre-devel openssl-devel @1.2 nginx软件包下载 wget http://nginx.org/download/nginx-1.19.0.tar.gz @1.3 解压、编译、安装 [root@localhost ~]...
nginx 配置账户密码认证
Matthew__M的博客
02-17 2912
nginx
nginx 文件服务器鉴权,如何在Nginx配置基本的HTTP认证
weixin_39709979的博客
08-04 894
基本的HTTP身份验证是一种安全机制,通过设置简单的用户名/密码身份验证来限制对您的网站/应用程序或其某些部分的访问。 它可以用来保护整个HTTP服务器,单个服务器块( Apache中的虚拟主机 )或位置块。顾名思义,这不是依靠安全的方法; 您应该将其与其他更可靠的安全措施结合使用。 例如,如果您的Web应用程序在HTTP上运行,那么用户凭据将以纯文本形式传输,因此您应该考虑启用HTTPS。本指南...
nginx添加用户验证(访问服务器是的用户名密码)
weixin_30275415的博客
04-09 512
设置Web服务器时,通常会限制您希望限制访问的部分网站。 Web应用程序通常提供自己的身份验证和授权方法,但如果Web服务器不足或不可用,Web服务器本身可用于限制访问。步骤1:创建保存用户名和密码的文件 首先,我们需要创建一个文件来保存我们的用户名和密码组合。您可以通过使用服务器上可能已有的OpenSSL实用程序来完成此操作。或者,您可以使用apache2-utils软件包中包含的专用htpa...
nginx基本登录认证
weixin_42238038的博客
02-15 2884
1.安装Apache工具 您需要使用htpasswd命令创建具有加密登录详细信息的.htpasswd。 所以安装apache工具来获取系统上的htpasswd命令。使用Apt-Get: $ sudo apt-get install apache2-utils 使用Yum: $ yum install httpd-tools 如何在Ubuntu和Debian上设置Nginx虚拟主机 2.创建凭据文件 首先,如果不存在,则需要创建一个空的/etc/nginx/.htpasswd文件。您还...
Nginx配置Basic_Auth登录认证
春日野穹
08-29 1万+
前言~ 闲来无事查看日志,发现新搬家的web服务器频繁遭到僵尸网络的扫描,虽然web服务加固的还不错,但是框架组件出现了新的nday,而自己又没及时留意到漏洞的存在去修补,那么服务器成为肉鸡的风险就增大了;一般来说,僵尸网络的扫描行为都是全互联网大范围进行的,并且所探测的漏洞大多都是一些新爆发的cms漏洞(ThinkPHP)、或者是一些常见的框架组件漏洞(如Struts2),针对该特性,我们可以配置Basic Auth登录认证(ngx_http_auth_basic_module),来减少僵尸网络对我们we
Nginxhtpasswd对网站进行密码保护的设置方法
slovyz的专栏
10-12 3282
很多时候我们需要对一些网站进行密码保护,比如团队内部的站点、demo站点等等。这里所说的密码保护是服务器级的,并非网站应用层的注册登录那一套,而是利用服务器配置htpasswd文件来实现访问的密码验证 最后的效果就类似(不同浏览器的界面有所不同): 如果认证失败,就会报HTTP错误:401 Authorization Required。 要实现这样的功能,就需要更改服务器
nginx用户认证配置Basic HTTP authentication)及认证原理和实现
热门推荐
我是guyue,guyue就是我O(∩_∩)O
12-28 2万+
nginx_http_auth_basic_module模块实现让访问着,只有输入正确的用户密码才允许访问web内容。web上的一些内容不想被其他人知道,但是又想让部分人看到。nginxhttp auth模块以及Apache http auth都是很好的解决方案。 默认情况下nginx已经安装了ngx_http_auth_basic_module模块,如果不需要这个模块,可以加上 --without-http_auth_basic_module 。 nginx basic auth指令 语法: a
Nginx中使用htpasswd配置Http认证
孤城长烟
05-22 1万+
为了增强网站的安全性,可以通过设置HTTP认证的方式实现,而nginx的ngx_http_auth_basic_module模块为我们提供了方便。访问者在浏览默写模块或者网页的时候,只有通过认证才能正常显示,否则会报401 Authorization Required,认证错误时会报403。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值