为访问nginx目录添加权限认证auth_basic

最新推荐文章于 2025-02-14 22:57:36 发布
原创 最新推荐文章于 2025-02-14 22:57:36 发布 · 351 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#nginx #Apache #C #C++ #C#

本文介绍如何使用Nginx进行基本的身份验证设置,包括通过YUM安装HTTPD获取htpasswd工具、创建密码文件及添加用户,并展示了如何在Nginx配置文件中启用身份验证。

zz from:http://zhys9.com/blog/?p=294

 

由于nginx的auth_basic认证采用的是与apache兼容密码文件,因此需要用到apache的htpasswd用以生成密码文件。

首先且到root, 安装httpd (如果已经安装的,可以跳过)

/usr/bin/yum install httpd

安装完毕之后就可以先找一下htpasswd的位置

/usr/bin/whereis htpasswd
htpasswd: /usr/bin/htpasswd /usr/share/man/man1/htpasswd.1.gz

可以看到路径是 /usr/bin/htpasswd

接下来就生成密码文件并添加一个用户(master)吧

/usr/bin/htpasswd -c /home/nginx/conf/authdb master

会得到以下提示信息
New password:
输入密码之后,系统会要求再次输入密码。确认之后即添加完毕。

然后就是修改nginx的配置文件,在需要使用auth_basic添加配置;
例如需要在 http://zhys9.com/secret/ 目录使用;

/bin/vi /home/nginx/conf/nginx.conf

找到zhys9.com对应的server段

增加一个location段

location /secret/
{
    auth_basic  "Secret Garden.";
    auth_basic_user_file  /home/nginx/conf/authdb;
}

保存退出之后,要记得reload一下nginx

/home/nginx/sbin/nginx -s reload

ok, 访问http://zhys9.com/secret/ 看看是否生效了?

 

配置nginx身份验证(ngx_http_auth_basic_module)
Bertram的博客
02-22 1630
当我们有某个页面或者目录希望开放给特定用户来看的时候,就需要加上权限验证,这时候有人可能会想到做一套权限系统或者登录系统,但是如果我们仅仅是临时开放,完全没有必要做一套复杂的系统,这时候可是使用nginx自带的ngx_http_auth_basic_module模块,可以非常方便的实现如上的效果. 在对应nginx配置文件中增加如下配置项 location / { auth_basic "closed site"; auth_basic_user_file conf/htpass
Nginx配置Basic_Auth登录认证NGINX使用 HTTP 基本身份验证限制访问
m0_50641264的博客
02-09 1941
Nginx配置Basic_Auth登录认证NGINX使用 HTTP 基本身份验证限制访问
Nginx下配置Http Basic Auth保护目录
weixin_34410662的博客
07-05 141
博客已经搬家,请访问如下地址:http://www.czhphp.com Nginx下的配置也挺方便的,我们可以沿用由Apache的htpasswd模块生成的.htpasswd文件作为密码文件。注意,nginx 的 http auth basic 的密码是用 crypt(3) 加密的,而apache是md5加密。所以生成时: /usr/local/apache2/bin/htpasswd -c...
Nginx作为文件服务器提供下载-增加权限验证
Léon
04-13 5046
在完成搭建Nginx作为文件服务器提供下载之后,为了保证文件的安全性需要通过用户名和密码对文件的访问
nginx下使用HTTP basic auth保护网站目录
anxuanli1277的博客
10-16 193
nginx 的 http auth basic保护网站目录配置 1 server { 2 server_name blog.slogra.com; 3 root /var/www/blog.slogra.com; 4 include /etc/nginx/fastcgi_php; 5 location / { 6 ...
nginx 共同父目录下某个目录取消auth_basic认证
筑梦之路
12-13 887
nginx 取消父目录下的某个子目录访问认证
Nginx: 配置项之access模块、auth_basic模块、auth_request模块
Wang的专栏
08-23 1679
curl curl http://192.168.184.20:8080/auth.html -I 返回。curl http://192.168.184.20:8080/auth.html 返回结果如下。3 )生成密码文件工具。
Nginx auth_request详解
web15870359587的博客
02-14 973
return 401;这个server块模拟了一个简单的认证服务,它监听127.0.0.1:8080,根据请求头Authorization判断用户是否经过认证。在实际应用中,这个应该是一个调用外部服务的代理配置。
详解nginx basic auth配置踩坑记
09-30
本篇文章主要介绍了详解nginx basic auth配置踩坑记,nginxbasic auth配置由ngx_http_auth_basic_module模块提供,对HTTP Basic Authentication协议进行了支持,感兴趣的小伙伴们可以参考一下
Nginx 配置用户基本授权机制
纠缠AI的亮子
03-23 1372
Nginx 基本用户授权机制是一种简单快捷的网站保护机制,只需要一个文件,就可以让你的网站必须通过用户登录才能访问。 创建用户文件 首先,你需要创建一个文件来保存用户名和密码,供 Nginx 查询用户权限。在这里我们使用 Apache 的 htpasswd 工具来创建 如果你的系统上没有 htpasswd 命令,你可以使用下面的方式来安装: RHEL/CentOS: # yum install httpd-tools Debian/Ubuntu $ sudo apt install apache2-uti
Nginx优化及权限设置
mjp18118881138
11-02 1405
1、基本安全优化 1.1  隐藏版本信息 一般来说,软件的漏洞都和版本相关,所以我们要隐藏或消除web服务对访问用户显示的各种敏感信息。 1 [root@db01 rpm]# curl -I 10.0.0.8 2 HTTP/1.1 401 Unauthorized 3 Server: nginx 隐藏版本号                           4 Date: Thu, 21 Jul 2016 03:23:38 GMT 5 Content-Type:
nginx 配置用户权限
Harland的博客
04-07 1802
需 求:一个自主项目中需要加上简单的用户验证 解决方案:这里采用nginx做简单的用户验证操作步骤如下: # 前提是已安装好nginx yum -y install httpd-tools # 安装 htpasswd 工具 htpasswd -c /etc/nginx/.passwd.db admin # 生成admin用户登录的认证文件,后面会提示输入密码 # /etc/nginx/conf.d/default.conf # 配置nginx本地认证: server { listen
linux nginx php 目录权限,Nginx环境中配置网站目录权限设置
weixin_32373123的博客
03-13 700
Nginx与php环境下,务必要设置好Nginx目录权限,安全的目录权限设置,将是网站安全的一道屏障,有需要的朋友做个参考吧。配置权限的原则是,在保证网站正常运行下,尽量给最低权限nginx目录权限配置:1、nginx进程用户是默认用户wwwboy;(暂时还不知道nginx进程用户会对服务器什么地方的权限有影响,配置nginx好像都没碰到权限设置问题)2、php-fpm进程用户配置为wwwbo...
nginx下的用户认证auth_basicauth_basic_user_file
zheng_long_的博客
04-21 1071
nginx之用户认证
HTTP权限验证(nginx
Cartel的专栏
04-27 1201
本文讲述了http服务器nginx权限验证,并用一个简单的验证程序进行说明。
四、nginx访问控制
weixin_50877409的博客
07-24 703
nginx访问控制
Nginx简单权限配置
nihaio25的博客
02-05 5674
介绍使用nginxbasic_auth来控制的方式。
nginx用户认证配置( Basic HTTP authentication)及认证原理和实现
热门推荐
我是guyue,guyue就是我O(∩_∩)O
12-28 2万+
nginx_http_auth_basic_module模块实现让访问着,只有输入正确的用户密码才允许访问web内容。web上的一些内容不想被其他人知道,但是又想让部分人看到。nginx的http auth模块以及Apache http auth都是很好的解决方案。 默认情况下nginx已经安装了ngx_http_auth_basic_module模块,如果不需要这个模块,可以加上 --without-http_auth_basic_module 。 nginx basic auth指令 语法: a
nginx auth_basic_user_file
最新发布
07-22
要配置 Nginx 的 `auth_basic` 功能并指定用户密码文件,需在 Nginx 的配置文件中使用 `auth_basic` 和 `auth_basic_user_file` 两个指令。具体步骤如下: 1. **启用基本认证**:在 `location`、`server` 或 `http` 块中设置 `auth_basic` 指令,用于定义认证域的名称。例如: ```nginx location /secure/ { auth_basic "Restricted Access"; auth_basic_user_file /etc/nginx/.htpasswd; } ``` 2. **指定用户密码文件**:使用 `auth_basic_user_file` 指令指向用户密码文件的路径,该文件包含用户名和加密后的密码信息。路径可以是任意合法的文件系统路径,但需确保 Nginx 进程对该路径具有读取权限 [^2]。 3. **生成用户密码文件**:可以使用 `htpasswd` 工具生成密码文件。如果系统中未安装该工具,可通过安装 Apache 工具包获取。示例命令如下: ```bash htpasswd -c /etc/nginx/.htpasswd username ``` 该命令会创建一个名为 `username` 的用户,并提示输入密码。若需添加更多用户,可省略 `-c` 参数: ```bash htpasswd /etc/nginx/.htpasswd anotheruser ``` 4. **验证配置并重启 Nginx**:修改完配置文件后,需验证配置是否正确,然后重新加载 Nginx 配置以使更改生效: ```bash nginx -t systemctl reload nginx ``` 在配置过程中需要注意权限问题。例如,Nginx 进程需要对 `.htpasswd` 文件具有读取权限。如果权限设置不当,可能会导致 500 内部服务器错误。日志中可能出现类似以下错误信息: ``` open() "/etc/nginx/.htpasswd" failed (13: Permission denied) ``` 此时应检查文件权限,并确保文件路径与配置一致 [^3]。 此外,密码文件的内容应妥善保护,避免泄露。建议将文件放置在非公开访问路径下,并限制其访问权限。 ### 示例配置 ```nginx server { listen 80; server_name example.com; location /secure/ { auth_basic "Restricted Access"; auth_basic_user_file /etc/nginx/.htpasswd; root /var/www/secure; } } ``` ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值