Nginx-http_auth_basic_module使用

最新推荐文章于 2025-10-23 09:55:05 发布
原创 最新推荐文章于 2025-10-23 09:55:05 发布 · 966 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#nginx #http #运维 #basic认证 #ngInx教程

文章目录

前言

nginx可以通过HTTP Basic Authutication协议进行用户名和密码的认证。

一、ngx_http_auth_basic_module

生效阶段: NGX_HTTP_ACCESS_PHASE
模块默认编译进nginx,通过–without-http_auth_basic_module禁用。

二、指令

1.auth_basic

使用示例:

Syntax:	auth_basic string | off;
Default:	
auth_basic off;
Context:	http, server, location, limit_except

1.auth_basic_user_file

使用示例:

Syntax:	auth_basic_user_file file;
Default:	—
Context:	http, server, location, limit_except

示例

生成密码文件

Usage:
    htpasswd [-cmdpsD] passwordfile username
    htpasswd -b[cmdpsD] passwordfile username password

    htpasswd -n[mdps] username
    htpasswd -nb[mdps] username password
 -c  Create a new file. # 创建一个新的文件
 -n  Don't update file; display results on stdout. # 直接输出产生的结果,无需写入或者更新文件。
 -m  Force MD5 encryption of the password.#  采用md5哈希
 -d  Force CRYPT encryption of the password (default).
 -p  Do not encrypt the password (plaintext).
 -s  Force SHA encryption of the password.
 -b  Use the password from the command line rather than prompting for it. # 密码会放在命令行里。
 -D  Delete the specified user. # 删除某个账户
# 生成密码 
htpasswd -cb  auth.pass  admin admin@6688
#查看
[root@test20 nginx]# cat auth.pass 
admin:$apr1$sZKLzS5n$DA2E0qxK3Rap7QmyWzKIR/

配置basic认证

[root@test20 ~]# cat /etc/nginx/conf.d/access.conf 
server {
	server_name access.test.io;
	root html/;
	location / {
		auth_basic "auth_basic认证";
		auth_basic_user_file auth.pass;
	}
}

浏览器验证

在这里插入图片描述
在这里插入图片描述

总结

basic认证在一些场景还是有用的,但是basic毕竟是http协议下的,可以通过抓包获取到密码。

配置nginx身份验证(ngx_http_auth_basic_module)
Bertram的博客
02-22 1612
当我们有某个页面或者目录希望开放给特定用户来看的时候,就需要加上权限验证,这时候有人可能会想到做一套权限系统或者登录系统,但是如果我们仅仅是临时开放,完全没有必要做一套复杂的系统,这时候可是使用nginx自带的ngx_http_auth_basic_module模块,可以非常方便的实现如上的效果. 在对应nginx配置文件中增加如下配置项 location / { auth_basic "closed site"; auth_basic_user_file conf/htpass
Nginx: 配置项之access模块、auth_basic模块、auth_request模块
Wang的专栏
08-23 1657
curl curl http://192.168.184.20:8080/auth.html -I 返回。curl http://192.168.184.20:8080/auth.html 返回结果如下。3 )生成密码文件工具。
nginx 使用 ngx_http_auth_basic_module 模块,给网站增加一个身份认证代理
哈哈虎的博客
03-14 559
nginx 使用 ngx_http_auth_basic_module 模块,给网站增加一个身份认证代理,无需修改网站代码。 以 phpMyAdmin 网站为例将 phpMyAdmin 隐藏在认证代理后面,这样用户在向 phpMyAdmin 提供 MySQL 凭证之前就需要进行认证官方文档。
Nginx进阶 配置-Nginx auth_basic 身份认证
goGoing_的博客
09-09 7885
在公司前期投入研发时,尤其针对于ZF的客户,往往是很多需求含糊不清,可项目的里程碑节点已是板上定钉。在这种情况下,需求组应和研发组协同推敲,不断的制定计划、出demo,拿着我们推测出的构建想法及原型去征求客户的意见。对于大屏、驾驶舱等可以前端先行的项目,往往不再是拿着高保真图片,而是部署到演示环境,将客户提供的真实数据展现于相关图表,数据可以使用前端mock数据,不用任何后端系统支撑。还有更low的是直接写死在图表上。用这个服务做演示汇报。这种情况下,有些驾驶舱、大屏的数据就涉及到敏感问题。
nginx静态认证-auth_basic-auth_basic_user_file(手机不弹窗情况解决方案)
Ander1023的博客
10-23 205
本文介绍了如何为Nginx配置基本认证功能。首先通过openssl生成加密密码,并创建.htpasswd文件存储用户名和密码。然后在Nginx配置中添加auth_basic指令开启认证,并指定密码文件路径。此外还提供了解决移动端认证问题的跨域头设置方法,包括允许的来源、请求方法和头信息。最后需要重启Nginx使配置生效。该配置可为网站添加简单的账号密码保护功能。
Nginx配置Basic_Auth登录认证
热门推荐
春日野穹
08-29 1万+
前言~ 闲来无事查看日志,发现新搬家的web服务器频繁遭到僵尸网络的扫描,虽然web服务加固的还不错,但是框架组件出现了新的nday,而自己又没及时留意到漏洞的存在去修补,那么服务器成为肉鸡的风险就增大了;一般来说,僵尸网络的扫描行为都是全互联网大范围进行的,并且所探测的漏洞大多都是一些新爆发的cms漏洞(ThinkPHP)、或者是一些常见的框架组件漏洞(如Struts2),针对该特性,我们可以配置Basic Auth登录认证(ngx_http_auth_basic_module),来减少僵尸网络对我们we
Nginx 基本身份认证模块 ngx_http_auth_basic_module
键盘上流淌的日子
10-27 1660
  ngx_http_auth_basic_module允许通过使用"HTTP基本身份认证"协议验证用户名和密码来限制对资源的访问。坦白点来说,如果想对某目录设置访问权限,可以使用ngx_http_auth_basic_module提供的功能。   基本身份认证模块 语法及语义   auth_basic    语法:auth_basic string | off;    语义:使用"HTTP基本身份认证"协议启用用户名和密码的验证。指定的参数用作realm,参数值可以包含变量(1.3.10、1.2.7)。设
ngx_http_auth_basic_module模块
wangjie72270的博客
01-04 629
模块ngx_http_auth_basic_module 允许使用HTTP基本认证”协议验证用户名和密码来限制对资源的访问。 也可以通过 地址来限制访问。 使用satisfy 指令就能同时通过地址和密码来限制访问。 配置范例   location / { auth_basic "closed site"; auth_basic_user_fil...
精选资源
nginx-http-flv-module-1.2.10(包含nginx-rtmp-module
03-01
对于流媒体服务器,应配置SSL/TLS加密以保护传输数据,使用`auth_basic`和`auth_key_file`进行访问控制,防止未经授权的访问。 总之,Nginx-http-flv-modulenginx-rtmp-module的结合使用为搭建高效、稳定、跨平台...
CC=aarch64-linux-gnu-gcc \ CXX=aarch64-linux-gnu-g++ \ AR=aarch64-linux-gnu-ar \ RANLIB=aarch64-linux-gnu-ranlib \ ./configure \ --prefix=/opt/nginx \ --with-cc=aarch64-linux-gnu-gcc \ --with-cpp=aarch64-linux-gnu-cpp \ --with-ld-opt="-static" \ # 可选:静态链接减少依赖 --without-http_rewrite_module \ --without-http_gzip_module \ --without-pcre \ --without-http_ssl_module \ --without-http_proxy_module \ --without-http_fastcgi_module \ --without-http_uwsgi_module \ --without-http_scgi_module \ --without-http_memcached_module \ --without-http_empty_gif_module \ --without-http_browser_module \ --without-http_geo_module \ --without-http_map_module \ --without-http_split_clients_module \ --without-http_referer_module \ --without-http_limit_conn_module \ --without-http_limit_req_module \ --without-http_auth_basic_module \ --without-http_access_module \ --without-http_realip_module \ --without-http_addition_module \ --without-http_degradation_module \ --without-http_flv_module \ --without-http_mp4_module \ --without-http_sub_module \ --without-http_slice_module \ --without-mail_pop3_module \ --without-mail_imap_module \ --without-mail_smtp_module \ --without-http_upstream_ip_hash_module \ --without-http_upstream_least_conn_module \ --without-http_upstream_keepalive_module \ --without-http_upstream_zone_module \ --without-threads \ --without-select_module \ --without-poll_module \ --without-kqueue_module \ --without-eventport_module \ --without-file_aio \ --without-http_dav_module \ --without-http_ssi_module \ --crossbuild=Linux::x86_64::unknown 把这个命令改成没有\的,横向的
最新发布
11-22
module --without-http_referer_module --without-http_limit_conn_module --without-http_limit_req_module --without-http_auth_basic_module --without-http_access_module --without-http_realip_module --...
Nginx 配置 ngx_http_auth_basic_module 认证访问 Web​​​​​​​
sunsineq的专栏
01-27 887
Nginx 配置 ngx_http_auth_basic_module 认证访问 Web 在互联网分享时代,我们使用Nginx建立了一个网站、一个网络目录;但是有的时候这些东西我只想分享给熟悉的人,不想让其他人访问。虽然现在有很多的开源程序,方法可以做到我所有的要求。但是我就是喜欢折腾。现在就利用 Nginx 的 ngx_http_auth_basic_module 模块配置一个网页的认证登录。只有输入正确账号和密码才可以访问。如下图,访问网站时提示需要授权; lnmp1.6 的 Nginx 1.1
nginx系列(十五)nginx下启用http_auth_basic
04-23
NULL 博文链接:https://phl.iteye.com/blog/2251771
Nginx:配置访问页面认证(ngx_http_auth_basic_module
zJay-L's Blog
06-13 2074
Nginx:配置访问页面认证(ngx_http_auth_basic_module) 我们在访问一些网站的时候,会遇到下图这样的验证页面,类似这样的验证页面在nginx怎么进行配置呢?下面我们来做一个演示。 安装niginx 直接使用yum安装即可,安装默认带有ngx_http_auth_basic_module模块。(配置epel源这些基础问题就不多说了。) [root@zabbix-agent-1 ~]# yum -y install nginx 基本配置 为了体现实验效果,我们需要做一些配置
官网解读-nginx-ngx_http_auth_basic_module
qq_41904061的博客
07-30 699
Module ngx_http_auth_basic_module Example Configuration(配置举例) Directives auth_basic auth_basic_user_file The ngx_http_auth_basic_module module allows limiting access to resources by validating the use...
nginx用户认证配置( Basic HTTP authentication)
weixin_34082695的博客
12-29 312
ngx_http_auth_basic_module模块实现让访问着,只有输入正确的用户密码才允许访问web内容。web上的一些内容不想被其他人知道,但是又想让部分人看到。nginxhttp auth模块以及Apache http auth都是很好的解决方案。 默认情况下nginx已经安装了ngx_http_auth_basic_module模块,如果不需要这个模块,可以加上 --withou...
详细解释:nginx中ngx_http_auth_basic_module模块(HTTP Auth Basic 模块)配置及各个参数含义 ....
eltdong的专栏
10-10 367
该模块可以使你使用用户名和密码基于 HTTP 基本认证方法来保护你的站点或其部分内容。 __实例配置__: location / { : auth_basic "Restricted"; : auth_basic_user_file conf/htpasswd; } 指令 [#auth_basic auth_basic] [#auth_basic_u...
3.nginx访问控制之http_auth_basic_module
ChlatZed的博客
08-27 323
Default:auth_basic off; Context:http,server,location,limit_except``` Syntax:`auth_basic_user_file file;` Default:`-` Context:`http,server,location,limit_except` 首先生成密码文件 htpasswd -c ./auth_con...
Nginx之验证模块ngx_http_auth_basic_module简介和使用
月生的静心苑
11-23 2436
ngx_http_auth_basic_模块允许通过使用http基本身份验证”协议验证用户名和密码来限制对资源的访问。访问也可以由地址、子请求的结果或JWT限制。通过地址和密码同时限制访问由satisfy指令控制。
nginx ngx_http_auth_basic_module配置详解:实现基于用户的http访问控制
学亮编程手记
11-12 765
Nginx 的一个模块,用于实现基于 HTTP 基本认证HTTP Basic Authentication)的访问控制。这个模块允许你通过用户名和密码来保护特定的资源或路径。下面是对中常用配置指令的详细解释。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值