Nginx中使用htpasswd

最新推荐文章于 2024-07-30 02:16:44 发布
最新推荐文章于 2024-07-30 02:16:44 发布
阅读量8.2k 收藏 5
点赞数
分类专栏: Centos 文章标签: htpasswd Nginx添加授权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zyw_java/article/details/80561316
版权

上一篇博客介绍了Nginx添加第三方模块并实现平滑启动 其中留下了一个问题?

监控Nginx服务器运行情况的模块。只要用户在浏览器输入http://your_ip/status,就可以访问监控页面。这样很不安全,因为任何人都可以访问这个页面。是否可以再添加一个授权模块呢?

答案是肯定的,Nginx的源码提供了ngx_http_auth_basic_module这个模块,它可以来解决这个问题。这个模块是默认就编译进nginx的,可以直接拿来使用。

ngx_http_auth_basic_module它提供了最基本的http认证,这是http协议支持的,它会弹出一个框让你输入用户名和密码,只有用户名和密码输入正确了才能访问,这样就能防止http://your_ip/status被任何人访问了。

ngx_http_auth_basic_module是使用文件作为存储介质的,用户名是明文存储,而密码是加密之后再存储,这样在认证框输入的用户名和密码必须和文件的信息匹配才能认证成功。这里使用htpasswd这个命令来生成存放用户名和密码的文件。

什么是 htpasswd ?

htpasswd 是开源 http 服务器 apache httpd 的一个命令工具,用于生成 http 基本认证的密码文件。

安装

ubuntu

sudo apt-get install apache2-utils

centos

yum -y install httpd

使用

语法
htpasswd(选项)(参数)

htpasswd使用帮助

htpasswd 选项说明

-c 创建passwdfile.如果passwdfile 已经存在,那么它会重新写入并删去原有内容.
-n 不更新passwordfile,只将加密后的用户名密码显示在屏幕上;
-m 默认采用MD5算法对密码进行加密
-d 采用CRYPT算法对密码进行加密
-p 不对密码进行进行加密,即使用普通文本格式的密码
-s 采用SHA算法对密码进行加密
-b 命令行中一并输入用户名和密码而不是根据提示输入密码,可以看见明文,不需要交互
-D 删除指定的用户

htpasswd 参数说明

  • 用户:用户名
  • 密码:用户的密码
实例

利用htpasswd命令添加用户

shell> htpasswd -c /usr/local/nginx/.htpasswd Javen
New password:
Re-type new password:
Adding password for user Javen

或者不用交互的模式

shell> htpasswd -bc /usr/local/nginx/.htpasswd Javen javen205

/usr/local/nginx/目录下生成一个.htpasswd文件,用户名Javen,密码javen205,默认采用MD5加密方式。

在原有密码文件中增加下一个用户

去掉-c选项即可在第一个用户之后添加第二个用户

shell> htpasswd -b /usr/local/nginx/.htpasswd JJ jj

不更新密码文件,只显示加密后的用户名和密码

不更新.passwd文件,只在屏幕上输出用户名和经过加密后的密码。

shell> htpasswd -nb Javen Javen205

利用htpasswd命令删除用户名和密码

shell>  htpasswd -D /usr/local/nginx/.htpasswd  Javen
Deleting password for user Javen

利用htpasswd命令修改密码

htpasswd 并没有直接修改密码的函数,需要先使用htpasswd删除命令删除指定用户,再利用htpasswd添加用户命令创建用户即可实现修改密码的功能。

htpasswd -D .htpasswd Javen
htpasswd -b .htpasswd Javen javen205

Nginx中使用htpasswd

在配置文件中打开http basic auth认证。

location /status {
     auth_basic "Restricted";
     auth_basic_user_file /usr/local/nginx/.htpasswd;
     vhost_traffic_status_display;
     vhost_traffic_status_display_format html;
}

效果图

访问时提示密码框

401没有权限

个人能力有限如有错误欢迎指正。你有更好的解决方案或者建议欢迎一起交流讨论,如有疑问欢迎留言。

酷玩时刻
关注
专栏目录
如何在 Ubuntu上使用 Nginx 设置密码验证
漫漫人生路
07-20 1281
设置Web服务器时,您通常希望限制访问网站的某些部分。Web应用程序通常提供自己的身份验证和授权方法,但如果这些方法不充分或不可用,则可以使用Web服务器本身来限制访问。在本指南,我们将演示如何在Ubuntu上运行的NginxWeb服务器上对资产进行密码保护。...
Nginx配合htpasswd实现网站认证登陆
GanLunatic
04-19 453
1、安装软件 # 安装nginx-1.14.2 rpm -ivh http://nginx.org/packages/centos/7/x86_64/RPMS/nginx-1.14.2-1.el7_4.ngx.x86_64.rpm # 安装httpd,需要使用它的gtpasswd命令 sudo yum -y install httpd # 启动nginx nginx # 测试Nginx ...
Nginxhtpasswd对网站进行密码保护的设置方法
09-30
很多时候我们需要对一些网站进行密码保护,比如团队内部的站点、demo站点等等。这里所说的密码保护是服务器级的,并非网站应用层的注册登录那一套,而是利用服务器配置和htpasswd文件来实现访问的密码验证
Nginx使用htpasswd配置Http认证
阿成的博客
05-19 1万+
最近安装了 rocketmq-console,发现无法设置密码,然后就想起了这个htpasswd, 首先安装下httpd-tools yum install httpd-tools 然后 htpasswd -c /usr/local/nginx/passwd/rocketmq-console.passwd root root为登陆名 在配置nginx server { listen 9000; server_name localhost; auth_basi
蓝易云服务器 - Nginx使用htpasswd配置访问密码教程
最新发布
weixin_40708642的博客
07-30 38
当你想要在Nginx上配置访问密码时,可以使用htpasswd工具来创建用户和密码文件。htpasswd是Apache工具包的一部分,用于管理基本的HTTP身份验证。以下是使用htpasswd配置访问密码的教程:步骤1:安装htpasswd首先,确保你已经安装了Apache工具包,其包含了htpasswd工具。...
nginx配置htpasswd
ljk15036029526的博客
06-05 369
htpasswd -c /etc/nginx/password 用户名。auth_basic "请输入用户和密码";# 验证时的提示信息。
nginx使用htpasswd实现站点账密登录
huaweichenai的博客
05-21 416
在Web应用程序的开发,安全性是一项至关重要的任务。当用户需要访问敏感信息或执行特定操作时,需要使用账号和密码进行身份验证,htpasswd是Apache HTTP服务器下的一款用于HTTP用户basic认证工具,可用来建立和更新存储用户名、密码,同时生产用于 http 基本认证的工具。
NginxNginx 鉴权 (htpasswd) + Nginx 文件下载配置
MichelleChung的星球
06-28 3346
本文介绍了Nginx 鉴权 (htpasswd) + Nginx 文件下载配置。
svn+axure+nginx+htpasswd+php 做简单安全的技术产品文档管理网站
01-09
svn+axure+nginx+htpasswd+php 做简单安全的技术产品文档管理网站 1:htpasswd 是开源 http 服务器密码认证生成工具–安装 Centos yum -y install httpd #首先创建文件生成密码: htpasswd -c /usr/local/nginx/...
nginx配置访问密码,输入用户名和密码才能访问
热门推荐
菲宇运维
09-22 2万+
使用nginx搭建的站点,如果不想让所有人都能正常访问,那么可以设置访问认证,只有用户输入正确的用户名和密码才能正常访问。效果如下: nginx 开启访问验证 在 nginx 下,提供了 ngx_http_auth_basic_module 模块实现让用户只有输入正确的用户名密码才允许访问web内容。默认情况下,nginx 已经安装了该模块。所以整体的一个过程就是先用第三方工具( htpa...
Nginx通过htpasswd保护目录
奇怪的老司机
06-03 318
某些目录不想直接被公网访问,又不能墙掉端口,所以通过给某个目录增加访问密码的方式进行安全控制。1,生成密码文件,生成完毕后须将其属主改为nginx运行用户htpasswd -bdc /data/web/htpasswd username password2,被保护的目录增加一段location,指定密码文件location ^~ /auth/{ auth_basic “Authorized us...
nginx配置用户认证htpasswd
念舒C.ying
03-31 904
系统环境:用docker 20.10.9部署的nginxhtpasswd 是开源 http服务器 apache httpd 的一个命令工具,用于生成 http 基本认证的密码文件。
Nginx添加htpasswd认证
longxibendi的专栏
04-17 7092
#!/bin/bash PATH=/bin:/sbin:/usr/bin:/usr/sbin:/usr/local/bin:/usr/local/sbin:~/bin export PATH echo "=====================================" echo "# A tool like htpasswd for Nginx    #" echo
蓝易云:Nginx使用htpasswd配置访问密码教程
高性价比服务器就选:蓝易云
10-12 795
网站时,将会弹出一个认证对话框,要求用户输入之前设置的用户名和密码。命令创建密码文件,并在其添加用户及其密码。密码文件通常存储在服务器的安全位置,确保不可公开访问。是Apache工具包的一部分,用于管理基本的HTTP身份验证。希望这个回答对你有所帮助,如果你需要进一步的解释或有其他问题,请随时提问。是你要创建的用户名。运行此命令后,你将会被要求输入密码并确认密码。当你想要在Nginx上配置访问密码时,可以使用。替换为你在步骤2创建的密码文件的实际路径。,根据你的配置文件位置进行调整。
Nginx使用htpasswd配置Http认证
疯狂才可以成就
01-02 370
https://blog.csdn.net/a_bang/article/details/72630578 auth_basic "redisadmin authentication required";     auth_basic_user_file /home/passwd.db;     index index.php;     location ~ ".*\.php$" {     ...
nginx使用htpasswd设置账号密码
qq_40961831的博客
06-15 559
ubuntu nginx使用htpasswd设置账号密码 apt search htpasswd apt install apache2-utils htpasswd -c /etc/nginx/conf.d/gpasswd admin 回车输入密码 重复密码 在nginx配置文件加下面两行: auth_basic "Please input password"; auth_basic_user_file /etc/nginx/conf.d/gpasswd; nginx -t nginx -s reloa
nginx添加访问控制htpasswd及status配置
andQ的博客
04-06 1051
下載ngx_http_stub_status_module模塊 yum install -y httpd #<==安装htpasswd which htpasswd /usr/bin/htpasswd
Nginxhtpasswd对网站进行密码保护
weixin_34010566的博客
06-09 113
原文:http://www.fancycedar.info/2013/06/apache-nginx-htpasswd/ 很不错,一直在找,又是无意间看到了,无条件转发 很多时候我们需要对一些网站进行密码保护,比如团队内部的站点、demo站点等等。这里所说的密码保护是nginx服务器级的,并非网站应用层的注册登录那一套,而是利用nginx服务器配置和htpasswd文件来实现访问的密码验证。 ...
使用htpasswd实现Nginx验证访问
weixin_30667301的博客
08-17 152
Nginx是一个高性能的WEB服务器,越来越多的用户使用,如果您的某个站点不希望对外公开(比如PHPMyAdmin),可以使用htpasswd实现Nginx验证访问。 安装htpasswd htpasswd是Apache密码生成工具,Nginx支持auth_basic认证,因此我门可以将生成的密码用于Nginx,输入一行命令即可安装: yum -y install...
nginx美化htpasswd认证页面全流程
04-01
1. 在服务器上安装nginxhtpasswd 2. 创建一个新的htpasswd文件并添加用户和密码 ```bash sudo htpasswd -c /etc/nginx/.htpasswd username ``` 3. 配置nginx服务器以使用htpasswd文件进行身份验证 ```nginx server { listen 80; server_name example.com; root /var/www/html; location / { auth_basic "Restricted Content"; auth_basic_user_file /etc/nginx/.htpasswd; index index.html; } } ``` 4. 下载并安装nginx-auth-ldap模块 ```bash sudo apt-get install libldap2-dev sudo apt-get install nginx-extras ``` 5. 编辑nginx配置文件以启用nginx-auth-ldap模块 ```nginx ldap_server ldapserver { url ldap://ldap.example.com/ou=people,dc=example,dc=com?uid?sub?(objectClass=posixAccount); binddn "cn=admin,dc=example,dc=com"; binddn_passwd "password"; group_attribute memberUid; group_attribute_is_dn on; require valid_user; } server { listen 80; server_name example.com; root /var/www/html; location / { auth_ldap "Restricted Content"; auth_ldap_servers ldapserver; index index.html; } } ``` 6. 自定义htpasswd认证页面 ```nginx server { listen 80; server_name example.com; root /var/www/html; location / { auth_basic "Restricted Content"; auth_basic_user_file /etc/nginx/.htpasswd; error_page 401 /401.html; index index.html; } location = /401.html { internal; root /var/www/html; } } ``` 7. 创建自定义htpasswd认证页面 ```html <!DOCTYPE html> <html> <head> <title>Authentication Required</title> <style> body { font-family: Arial, Helvetica, sans-serif; margin: 0; padding: 0; background-color: #f1f1f1; } .container { padding: 20px; background-color: #fff; border-radius: 5px; margin-top: 50px; margin-left: auto; margin-right: auto; width: 300px; } h1 { text-align: center; } form { text-align: center; } input[type=password] { padding: 12px 20px; margin: 8px 0; box-sizing: border-box; border: none; background-color: #f1f1f1; } button[type=submit] { background-color: #4CAF50; color: white; padding: 12px 20px; margin: 8px 0; border: none; border-radius: 4px; cursor: pointer; width: 100%; } button[type=submit]:hover { background-color: #45a049; } </style> </head> <body> <div class="container"> <h1>Authentication Required</h1> <form> <label for="username">Username:</label><br> <input type="text" id="username" name="username"><br> <label for="password">Password:</label><br> <input type="password" id="password" name="password"><br><br> <button type="submit">Login</button> </form> </div> </body> </html> ``` 8. 重新加载nginx配置 ```bash sudo service nginx reload ``` 9. 访问受保护的页面并查看美化后的htpasswd认证页面。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值