Nginx配置双重用户认证

最新推荐文章于 2025-10-07 12:25:57 发布
原创 最新推荐文章于 2025-10-07 12:25:57 发布 · 2.2k 阅读 · 15 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#nginx用户认证

本文介绍了如何在Nginx中设置双重用户认证,以增强网站重要页面(如WordPress博客后台)的安全性。首先,修改Nginx虚拟主机配置文件,针对wp-login.php添加认证,并移除location的root和index。然后,通过htpasswd命令创建包含认证用户的文件。添加新用户时使用-MD5加密。完成配置后,访问后台将首先提示双重用户验证。

Nginx双重用户认证:
适用于一些网站的重要页面(比如:管理员登录的后台管理页面),双重认证的效果就是在打开重要页面输入账号密码登录之前先验证一次用户双重认证的用户名和密码。

接下来以上一篇文章介绍的使用WordPress搭建个人博客网站为例进行配置nginx双重用户认证

打开个人博客网站管理员登录页面:
在这里插入图片描述
修改nginx虚拟主机配置文件给当前页面wp-login.php添加双重用户认证:

[root@linux ~]# vi /etc/nginx/conf.d/default.conf

添加以下内容:

 location ~ wp-login.php                           
        {
            auth_basic "Auth";
            auth_basic_user_file /etc/nginx/user_passwd;
            fastcgi_pass   127.0.0.1:9000;
            fastcgi_index  index.php;
            fastcgi_param  SCRIPT_FILENAME  /data/www/test.blog.com$fastcgi_script_name;
            include        fastcgi_params;
        }

并将root、index项的location去掉,使之变为全局配置:
在这里插入图片描述
由于添加的配置内容定义了双重用户验证配置为/etc/ngninx/user_passwd,但当前没有这个文件,需要使用htpasswd命令生成该文件:

安装httpd-tools包:

[root@linux ~]# yum -y install httpd-tools

生成配置文件并添加认证用户:

[root@linux ~]# htpasswd -c /etc/nginx/user_passwd admin1
New password: 
Re-type new password: 
Adding password for user admin1

#生成user_passwd文件并增加认证用户admin1并设置密码,-c 参数:创建,首次生成认证配置文件使用

需要新增认证用户使用-m 参数(MD5加密):

[root@linux ~]# htpasswd -m /etc/nginx/user_passwd admin2
New password: 
Re-type new password: 
Adding password for user admin2

查看用户认证配置文件即可看到添加的用于认证账号:

[root@linux ~]# cat /etc/nginx/user_passwd 
admin1:$apr1$Qn57LBlw$fE4QyHrsQReHUrSvPdmxs/
admin2:$apr1$VH2Qe1nW$zn.1Hzn3QaF2RwJJDheGN.

重载nginx:

[root@linux ~]# nginx -t
nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful
[root@linux ~]# nginx -s reload

再次打开个人博客网站管理员登录页面即可显示双重用户认证对话框:
在这里插入图片描述
#先进行双重用户验证后即可输入管理员账号密码登录后台

【生产实践】Kibana控制台暴露风险:Nginx反向代理+权限控制实战方案(附避坑指南)
SunMy的博客
05-28 1208
本文介绍Kibana数据暴露风险及安全防护方案。Kibana若未做认证直接暴露公网,将面临数据泄露、ES集群沦陷等风险。核心解决方案采用Nginx反向代理,结合HTTP Basic认证、IP白名单和HTTPS加密构建三层防护。具体实施步骤包括:安装Nginx认证工具、生成密码文件、配置反向代理、限制本地端口访问、启用ES X-Pack认证等。文章还提供进阶优化策略如动态黑名单、性能调优参数,以及常见问题排查方法。该方案通过多重安全措施,有效防止未授权访问,确保Kibana数据安全。
解决因Nginx安装HTTPS中的SSL证书导致更新Nginx的时候需要输入2次密码问题
SmartySong的博客
12-24 1451
1:打开终端,进入你的ssl证书目录,找到如我这里为例的key:[root@localhost ~]# ll cd /etc/nginx/ -rw-r--r-- 1 root root 1009 2017/12/18 15:54:54 server.crt -rw-r--r-- 1 root root 729 2017/12/18 15:54:32 server.csr -rw-r--r-- 1
9月20号上课笔记
g66kai的博客
09-25 390
默认虚拟主机 server { listen 80 default_server; server_name localhost; index index.html index.htm index.php; root /usr/local/nginx/html; deny all; location ~ \.php$  { include fastcgi_params; fastcgi_pass...
nginx配置用户认证
weixin_34185512的博客
09-17 177
location ~ .*admin\.php$ {             auth_basic "weifenglinux auth";             auth_basic_user_file /usr/local/nginx/conf/.htpasswd;              include fastcgi_params;         fastcgi_pass unix:...
5分钟实现安全登录:Nginx Proxy Manager OAuth2第三方认证指南
gitblog_00522的博客
10-07 1085
你是否还在为多系统重复登录烦恼?是否担心自建认证系统的安全风险?本文将详解如何在[Nginx Proxy Manager](https://link.gitcode.com/i/36173705dc0aeff45a3121149988754d)中集成OAuth2协议,通过第三方平台(如GitHub、Google)实现安全便捷的登录认证,彻底解决密码管理难题。 ## 认证系统现状分析 Nginx...
nginx配置双向认证
weixin_33841722的博客
01-22 313
实现的功能:外网访问nginx有证书才能打开页面,无证书打不开页面一、在192.168.13.45安装nginxapt-get install nginx二、配置生成ca的参数mkdir-pv/etc/nginx/ca cd/etc/nginx/ca mkdir-pvmkdirnewcertsprivateconfserver cdconf vimop...
nginx添加认证
07-11 251
1、检查工具是否安装,如果未安装则使用yum安装 #htpasswd 有以上输出表示已经安装,如果没有按装,使用如下命令安装: #yum -y install httpd-tools 2、htpasswd命令选项参数说明-c 创建一个加密文件-n 不更新加密文件,只将htpasswd命令加密后的用户名密码显示在屏幕上-m 默认htpassswd命令采用MD5算法对密码进...
nginx实现双向认证
qq_41937509的博客
09-20 5201
如果手里面只有通过正规途径申请下来的证书(而不是上面自签证做法), 得到的证书如下面所示, 这里只有服务端证书而没有服务端和根证书, 所以仍需要我们以自签证的方式生成根证书以及客户端证书。配置的主要内容是配置了服务器端证书的公钥私钥以及根证书的公钥, 并且ssl_verify_client 参数设置为 on。如果客户端证书不是由根证书直接颁发的,配置中还需要加一个配置:ssl_verify_depth 1;server.crt:有效期十年的服务器端公钥证书,使用根证书和服务器端私钥文件一起生成。
nginx配置ssl双向验证(后台登录限制)
weixin_33714884的博客
08-25 334
需求:管理后台登录限制,只允许在职人员登录,离职人员无法登录。解决方案:nginx配置ssl双向验证环境:ubuntu14.04 openssl位置:/etc/ssl/openssl.conf nginx版本:1.8.0 nginxssl目录:/etc/nginx/admin------------------...
Nginx配置深度解析:WAF与安全防护
"本文将详细介绍nginx的...以上只是Nginx配置文件中的一部分内容,实际应用中可以根据需求配置更复杂的规则和模块,以实现多样化的网络服务和安全防护。Nginx的灵活性和强大功能使其成为现代Web架构中的重要组成部分。
letsproxy:基于NodeJS的Nginx反向代理与SSL自动化配置工具
letsproxy 是一个轻量级的 Nginx 图形化用户界面(GUI)工具,旨在简化反向代理配置流程,并实现 Let's Encrypt SSL 证书的自动化申请与部署。该项目基于 NodeJS 构建,通过提供直观的 Web UI 界面,使用户能够轻松...
nginx-ldap-auth配置ldap访问
05-14
接下来,我需要结合之前提供的引用内容,尤其是引用[3],因为它直接提到了Nginx配置LDAP的步骤。 首先,我应该确认用户的环境是否已经安装了nginx-auth-ldap模块。因为默认情况下Nginx可能不包含这个模块,需要重新...
9、NGINX 的安全控制、HTTP 协议升级及媒体流服务配置
最新发布
y7z8a的博客
10-07 33
本文详细介绍了如何通过NGINX实现多种高级功能,包括基于国家代码的访问控制、多安全方法认证、动态DDoS缓解、WAF模块配置、HTTP/2与HTTP/3协议升级、gRPC代理与负载均衡,以及MP4和FLV视频的流式传输服务。结合实际配置示例与流程图,帮助用户构建安全、高效、可扩展的Web服务架构。
nginx账户认证
2301_78537542的博客
12-17 1825
通过以上实验,你可以成功地在 Nginx配置账户认证功能,限制对特定资源的访问,提高网站的安全性。在实际应用中,可以根据需要保护的资源和用户群体,合理设置用户名、密码和认证范围,以满足不同的安全需求。:用于启用基本认证,并设置在客户端请求受保护资源时弹出的认证提示信息。已解析到服务器的 IP 地址(/etc/hosts)指定存储用户名和密码的文件路径。
搞定滴滴出行双因素认证解决方案
weixin_34347651的博客
10-16 278
搞定滴滴出行双因素认证解决方案工作繁忙,好久没上博客了。最近刚刚交付了一个项目,很有成就感,赶紧上来给大家汇报一下,补补作业。先介绍一下背景哈。滴滴出行是我们公司的客户,滴滴大名鼎鼎,就不用我多介绍了。2015年滴滴和快的合并后,就开始完善内网的信息化建设,到2016年,滴滴的信息化建设基本完成,开始重点关注信息化安全。为解决线上线下系统弱密码问题,滴滴希望增加一个双因素认证...
Nginx的双向认证
weixin_44480960的博客
01-25 7247
Nginx的双向认证 一、前言 参考链接 OPENSSL加密DSA,RSA介绍 客户端默认是相信权威CA机构的,操作系统内置了CA证书。 说白了就是操作系统默认就有了CA证书的公钥,比如我们能访问https://www.baidu.com(百度)就是因为我们本身的操作系统中CA认证机构中有百度。 centos操作系统中被信任的证书一般在此文件中 cat /etc/pki/tls/certs/ca-bundle.crt 我们可以查看一下访问百度的一个通信过程 curl -v https://www.b
nginx配置Https单向认证和双向认证
ONS_cukuyo的博客
01-26 4192
  1、配置nginx单向认证 配置文件为nginx解压目录下的conf/nginx.conf文件 其中关于https配置配置信息是有的,只是被注释掉了,所以我们简单修改就可以用了   Https监听端口为:443(http默认端口为80,https默认端口为443) 服务器名称为:test.XXXXXX.com,这一点需要和证书里声明的一致 公钥:../../XXHttps配置/...
【实用工具】Github的2FA(two-factor authentication)认证,github 双重认证2FA
热门推荐
BetrayFree的博客
04-16 1万+
一、开启2FA如果登录GitHub没有提示开启2FA,可以根据说明开启 GitHub开启2fa设置说明进入GitHub,点击右上角头像,弹出个人信息页面,选择【设置】 进入设置页面,侧边栏中选择【密码和身份验证】 下拉页面到“双…这样一来,即使有人知道了用户用户名和密码,也无法直接登录到用户的账户,因为他们没有第二种验证方式。通过启用 2FA,用户可以增加其账户的安全性,因为即使用户名和密码泄露,也不会对账户的安全性造成太大威胁。点进去之后是这样的,用微信扫码是不行的!如果是我,会很珍惜!
Nginx配置认证登录
JackyOps
09-17 1047
配置实现Nginx认证登录以免重要信息暴露在公网   日志收集ELK展示工具kibana免费版不支持密码验证,需要设置Nginx反向代理然后关闭kibana默认端口5601使用Nginx端口登录进行用户名及密码认证   首先设置nginx反向代理kibana   nginx.conf worker_processes 1; events { worker_connection...
评论 4
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值