nginx 通过用户名密码认证控制访问web页面

本文介绍了如何通过nginx控制用户访问web页面,主要方法是利用ngx_http_auth_basic_module模块进行用户名密码认证。详细步骤包括修改nginx配置文件以及使用openssl或htpasswd工具生成密码文件。通过这种方式,可以限制特定用户的访问权限。

nginx控制用户访问主要有三种方法:1:通过IP限制(配置allow和deny,属于ngx_http_access_module模块,配置段http, server, location, limit_except); 2、通过用户名密码限制(配置auth_basic和auth_basic_user_file,属于ngx_http_auth_basic_module模块,配置段http, server, location, limit_except );3、两种方法同时用。4、限制IP地址段(配置Geo,本文不配)

2.修改 nginx 配置文件

pid nginx.pid;
worker_processes  1;

events {
        use epoll;
        worker_connections 65535;
        }

http{
gzip on;
gzip_min_length 1000;
......
server {
   listen 80;
   server_name  localhost;
   .......
   #新增下面两行
   auth_basic "Please input password"; #这里是验证时的提示信息 
   auth_basic_user_file /usr/local/src/nginx/passwd;
   location /{
   deny  192.168.1.1;
   allow 192.168.1.0/24;
   allow 10.1.1.0/16;
   allow 2001:0db8::/32;
   deny  all;
   .......
   }
   }
}

上面将配置auth_basic和auth_basic_user_file放在server中,是对整个站点开启验证。若果要对部分开启验证,要凡在要验证的location中。allow和deny是按从上到下的顺序,类似iptables,匹配到了便跳出。

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值