实现给Nginx的指定网站开启basic认证——http基本认证

已于 2024-07-16 00:06:29 修改
阅读量793 收藏 7
点赞数 11
分类专栏: # Linux系统 文章标签: http 网络协议 网络
于 2024-07-15 23:59:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaochenXIHUA/article/details/140449303
版权

一、问题描述

        目前我们配置的网站内容都是没有限制,可以让任何人打开浏览器都能够访问,这样就会存在一个问题(可能会存在一些恶意访问的用户进行恶意操作,直接访问到我们的敏感后台路径进行操作,风险就会很大);并且我们也只是希望这个网站只有我们自己能够访问,其他人访问不了。

二、问题分析

1、我们的网站目前能够让任何人都打开浏览器访问;

2、只是希望这个网站只有我们自己能够访问,其他人访问不了;

根据分析出的的问题其实是需要给在nginx上部署的指定网站开启basic认证即可实现。

三、实现方法

3.1、生成htpasswd的账号密码文件

3.1.1、通过在线的htpasswd网站生成

可以直接在浏览器中输入【htpasswd在线】即可查询到,也可以使用我这里提供的这2个

在线 htpasswd 生成器OSCHINA.NET在线工具,ostools为开发设计人员提供在线工具,提供jsbin在线 CSS、JS 调试,在线 Java API文档,在线 PHP API文档,在线 Node.js API文档,Less CSS编译器,MarkDown编译器等其他在线工具icon-default.png?t=N7T8https://tool.oschina.net/htpasswd在线htpasswd生成器在线htpasswd生成工具,在线nginx htpasswd生成icon-default.png?t=N7T8https://www.lddgo.net/encrypt/htpasswd

 使用在线生成器获取到生成结果后复制该结果,然后在到指定路径下创建一个文件然后将结果粘贴上去就行。

# 1、进入需要放置basic用户和密码文件的路径(没有指定路径的话需要使用mkdir nginx命令创建)
mkdir -p /opt/nginx/basicauth/
cd /opt/nginx/basicauth/


# 2、直接在/opt/nginx/basicauth/路径下创建一个名为用户名b.coffeemilk.com.htpasswd的basic文件,然后将我们在在线网站设置用户为coffeemilk,密码为123456的结果粘贴到b.coffeemilk.com.htpasswd文件即可
touch b.coffeemilk.com.htpasswd
vi b.coffeemilk.com.htpasswd

3.1.2、安装htpasswd工具在本机生成

# 安装htpasswd工具命令
yum install httpd-tools -y

# 查看htpasswd的用法命令
htpasswd --help

htpasswd命令的参数详解
序号参数参数说明
1-c创建一个新文件
2-n不更新文件;只是在屏幕上显示文件内容
3-b直接在命令行中输入密码,而不是提示后再输入密码
4-i不用验证即可直接从输入流中读取到密码内容(只要是方便脚本使用)
5-m强制对密码进行MD5加密(默认)
6-2强制对密码进行SHA-256哈希加密(安全)
7-5强制对密码进行SHA-512哈希加密(安全)
8-B强制对密码进行bcrypt加密(非常安全)
9-C设置用于bcrypt算法的计算时间
(越高越安全,但速度越慢,默认值:5,有效值:4到31)
10-r设置用于SHA-256、SHA-512算法的轮数
(越高越安全,但速度越慢,默认值:5000)
11-d强制对密码进行CRYPT加密(最多8个字符,不安全)
12-s强制对密码进行SHA-1加密(不安全)
13-p不对密码进行加密(明文,不安全)
14-D删除指定的用户
15-v验证指定用户的密码
在Windows和NetWare以外的其他系统上,“-p”标志可能不起作用;SHA-1算法不使用盐,其安全性不如MD5算法
# 1、进入需要放置basic用户和密码文件的路径(没有指定路径的话需要使用mkdir nginx命令创建)
mkdir -p /opt/nginx/basicauth/
cd /opt/nginx/basicauth/


# 2、直接在/opt/nginx/basicauth/路径下创建用户名为coffeemilk的basic用户名和密码文件命令
htpasswd -c ./a.coffeemilk.com.htpasswd coffeemilk

# 在当前目录下生成一个b.coffeemilk.com.htpasswd文件,用户名coffeemilk,密码123456789,默认采用MD5加密方式
htpasswd -bc ./b.coffeemilk.com.htpasswd coffeemilk 123456789

# 在当前目录下生成一个b.coffeemilk.com.htpasswd文件,用户名coffeemilk,密码123456789,指定采用bcrypt加密方式
htpasswd -Bbc ./b.coffeemilk.com.htpasswd coffeemilk 123456789


# 在原有密码文件中增加下一个用户
htpasswd -b ./b.coffeemilk.com.htpasswd test 123456

# 删除指定路径下basic文件内的指定用户(比如删除/opt/nginx/basicauth路径下的这个b.coffeemilk.com.htpasswd的basic文件里面的test用户)
htpasswd -D /opt/nginx/basicauth/b.coffeemilk.com.htpasswd test

3.2、给需要配置的网站设置basic认证

实现将Nginx的每个网站配置单独的nginx配置文件——每个网站单独管理icon-default.png?t=N7T8https://blog.csdn.net/xiaochenXIHUA/article/details/140416476?spm=1001.2014.3001.5501进入我们每个网站单独的nginx配置文件修改需要设置basic内容的网站文件即可修改内容如下:

# 进入每个网站对应的单独nginx配置文件路径命令
cd /etc/nginx/conf.d

# 编辑指定的网站需要配置basic的nginx配置文件(比如给b.coffeemilk.com网站单独的nginx配置文件b.coffeemilk.com.conf进行编辑)命令
vi b.coffeemilk.com.conf
#auth_basic表示开启这个功能,"b.coffeemilk.com"是备注信息,随便写,一些老浏览器能看到,新浏览器都看不到备注信息了。
auth_basic "b.coffeemilk.com";

# 这是basic账号密码文件存放的位置
auth_basic_user_file /opt/nginx/basicauth/b.coffeemilk.com.htpasswd;

3.3、检查配置的Nginx内容是否正确和重启Nginx服务

nginx -t
systemctl restart nginx

3.4、验证basic的效果

         在浏览器输入自己已经设置了basic认证的网站(比如我这里的是http://b.coffeemilk.com/),打开该网站后无法直接看到网站内容会直接有一个输入账号密码的弹窗,输入正确后才能够看到网站内容表示成功了,如下图所示:

牛奶咖啡13
关注
  • 11
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
企业常用的Nginx网站服务相关配置——极其详细
panrenjun的博客
02-04 472
文章目录一、Nginx概述二、编译安装Nginx编译安装1、关闭防火墙,将安装 ngnix 所需的软件包上传到 /opt 目录下2、安装依赖包3、创建运行用户、组 在各种网站服务器软件中,除了 Apache HTTP Server 外,还有一款轻量级的HTTP 服务器软件------Nginx,由俄罗斯的 Igor Sysoev 开发,其稳定、高效的特性逐渐被越来越多的用户认可。 一、Nginx概述 一款高性能、轻量级Web服务软件 稳定性高 系统资源消耗低 对HTTP并发连接的处理能力高 单台物理服务器可
Nginx Http认证 实现访问网站或目录密码认证保护
jueshengtianya的专栏
11-13 2646
对于实现访问网站或目录密码认证保护,nginxHTTP基本认证模块(HTTP Auth Basic)可以实现. 这个模块提供基于用户名与密码的验证来保护你的站点或站点的一部分。   step1:   打开conf/nginx.conf文件,添加下面的指令:   location  /  {   auth_basic            "Restricted";   auth
golang入门笔记——nginx
最新发布
qq_43716830的博客
08-31 1781
Nginx是一个高性能的HTTP和反向代理服务器,特点是占用内存少,并发能力强,Nginx专为性能优化而开发,能经受高负载的考验,有报告表明能支持高达50000个并发连接数。正向代理:通过代理服务器访问目标服务器,我们知道目标服务器的链接,但无法直接访问目标服务器,必须通过代理的方式访问。反向代理:一个请求访问目标服务器时,请求先到达代理服务器,由代理服务器转发给目标服务器,此时反向代理服务器和目标服务器对外就是一个服务器,暴露的是代理服务器地址,隐藏了真实服务器IP地址。
nginx 源码分析:http 请求处理流程——请求处理的 11 个阶段
alenliu's blog
02-26 1301
nginx 将处理 http 的请求分为 11 个阶段,每个阶段的作用不同,内置的一些模块都在不同的阶段实现它们的功能。这些阶段定义为如下的枚举类型: typedef enum { NGX_HTTP_POST_READ_PHASE = 0, NGX_HTTP_SERVER_REWRITE_PHASE, NGX_HTTP_FIND_CONFIG_PHASE, NG...
Nginx网站服务——基础服务与访问控制
ZT云的博客
11-04 474
Nginx简述 Nginx是一款高性能,轻量级web服务软件,其稳定性高、系统资源消耗低, 对HTTP并发连接的处理能力高(单台物理服务器可支持30000~50000个并发请求)。 Nginx常用命令 nginx -t 检查配置文件语法 nginx 启动nginx服务 killall -3 nginx 停止nginx服务 killall -s QUIT nginx 停...
Nginx网站服务详解(Nginx服务的主配置文件 ——nginx.conf)
热门推荐
欲买桂花同载酒
06-01 1万+
Nginx网站服务详解,Nginx服务的主配置文件,修改,监听,配置,密码认证,以及IP和端口虚拟主机配置方法,含图文步骤拆解讲解
Nginx学习笔记(六)——连接限制、访问控制
ranrancc_的博客
11-26 337
文章目录一、Nginx对链接数的限制 一、Nginx对链接数的限制 我们经常会遇到这种情况,服务器流量异常,负载过大等等。对于大流量恶意的攻击访问,会带来带宽的浪费,增大服务器压力,影响业务,往往会对同一个ip的连接数,并发数进行限制。 1、vim /usr/local/nginx/conf/nginx.conf 2、添加 limit_req_zone $binary_remote_addr z...
Linux下玩转nginx系列(二)——nginx配置文件说明
anyRTC的博客
02-15 1211
nginx 文件结构 # main全局块 events { #events块 ... } http #http块 { ... #http全局块 server #server块 { ... #server全局块 location [PATTERN] #location块 { ... } location [PATT
nginx基础3——配置文件详解(实用功能篇)
百慕卿君博客
07-18 1319
https、平滑升级、负载均衡、访问控制、rewirte重定向uri
Nginx配置Basic Auth登录认证实现方法
09-30
总的来说,通过Nginx配置Basic Auth登录认证,我们可以轻松地为网站或资源提供基础级别的安全保护。这种方式易于实现,且适用于不需要复杂身份验证逻辑的场景。然而,对于更高级别的安全性需求,可能需要考虑使用更...
Nginx+SSL实现双向认证的示例代码
09-30
主要介绍了Nginx+SSL实现双向认证的示例代码,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
详解Nginx SSL快速双向认证配置(脚本)
09-30
**Nginx SSL双向认证配置详解** ...通过遵循上述步骤,你可以在Nginx上成功地配置SSL双向认证实现更高的安全性和隐私保护。但请注意,这仅适用于那些对安全性有较高要求的场景,对于普通网站,单向认证通常是足够的。
Nginx服务器中为网站或目录添加认证密码的配置详解
01-10
nginx可以为网站或目录甚至特定的文件设置密码认证。密码必须是crypt加密的。可以用apache的htpasswd来创建密码。 格式为: htpasswd -b -c site_pass username password site_pass为密码文件。放在同nginx配置...
Linux中怎样强制杀死进程
CoffeMilk的博客
06-04 9999
一、查看进程 ①查看当前运行的所有进程 首先查看redis进程:ps -ef|grep redis
Linux中怎样创建、解压zip文件
CoffeMilk的博客
06-20 5008
一、准备内容 检查Linux中是否安装了uzip #检查Linux中是否安装了uzip命令 sudo apt install zip unzip
Centos8手动设置时区、日期、时间,且将时间设置为24小时格式
CoffeMilk的博客
04-29 4427
Timedatectl 命令允许您查询和更改系统时钟的配置及其设置,您可以使用此命令设置或更改当前日期、时间和时区,或启用与。
Linux中安装配置.NETCore环境
CoffeMilk的博客
06-20 3032
一、准备内容 ①进入.NET Core官网 查看
在Windows中通过Putty连接Linux、通过pscp传输文件到Linux
CoffeMilk的博客
06-20 2048
一、打开Putty官网
nginx ssl配置_Nginx高并发系列之二——Nginx开启ssl模块
05-13
Nginx是一款高性能的Web服务器软件,它支持SSL/TLS协议,可以为Web应用程序提供安全的访问。本文将介绍如何在Nginx开启SSL模块,并配置SSL证书,使得Web应用程序支持HTTPS访问。 1. 安装SSL模块 在编译Nginx的时候,需要开启SSL模块。可以在编译选项中加入--with-http_ssl_module参数来开启SSL模块。如果使用的是预编译的二进制包,可以通过查看nginx.conf文件来确定是否开启了SSL模块。如果存在以下配置项,则说明SSL模块已经开启。 ``` listen 443 ssl; ssl_certificate /path/to/cert.pem; ssl_certificate_key /path/to/key.pem; ``` 2. 配置SSL证书 SSL证书用于加密网站和客户端之间的通信,防止敏感信息在传输过程中被窃取。可以购买SSL证书,也可以使用免费的证书,例如Let's Encrypt。 在配置SSL证书之前,需要先生成证书和私钥。可以使用如下命令生成自签名证书和私钥。 ``` openssl req -newkey rsa:2048 -nodes -keyout server.key -x509 -days 365 -out server.crt ``` 生成的server.key和server.crt文件分别是私钥和证书。接下来,需要将证书和私钥拷贝到Nginx配置文件所在的目录。 ``` cp server.crt /etc/nginx/ cp server.key /etc/nginx/ ``` 然后,在Nginx配置文件中添加以下配置项,指定证书和私钥的路径。 ``` ssl_certificate /etc/nginx/server.crt; ssl_certificate_key /etc/nginx/server.key; ``` 3. 配置SSL协议和加密算法 在Nginx配置文件中,可以配置SSL协议和加密算法。可以使用如下配置项指定SSL协议。 ``` ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ``` 可以使用如下配置项指定加密算法。 ``` ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE; ``` 4. 配置HTTPS监听端口 在Nginx配置文件中,可以使用如下配置项开启HTTPS监听端口。 ``` server { listen 443 ssl; server_name example.com; ssl_certificate /etc/nginx/server.crt; ssl_certificate_key /etc/nginx/server.key; location / { # 配置Web应用程序的根目录 root /var/www/html; index index.html; } } ``` 在以上配置中,listen 443 ssl指定HTTPS监听端口,并且ssl_certificate和ssl_certificate_key指定了SSL证书和私钥的路径。location /用于配置Web应用程序的根目录。 5. 重启Nginx服务 完成以上配置后,需要重启Nginx服务,使得配置生效。 ``` service nginx restart ``` 通过以上步骤,就可以在Nginx开启SSL模块,并配置SSL证书,使得Web应用程序支持HTTPS访问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

牛奶咖啡13

我们一起来让这个世界有趣一点…

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值