nginx 通过用户名密码认证控制访问web页面

最新推荐文章于 2024-12-17 13:55:59 发布
原创 最新推荐文章于 2024-12-17 13:55:59 发布 · 1k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了如何通过nginx控制用户访问web页面,主要方法是利用ngx_http_auth_basic_module模块进行用户名密码认证。详细步骤包括修改nginx配置文件以及使用openssl或htpasswd工具生成密码文件。通过这种方式,可以限制特定用户的访问权限。

nginx控制用户访问主要有三种方法:1:通过IP限制(配置allow和deny,属于ngx_http_access_module模块,配置段http, server, location, limit_except); 2、通过用户名密码限制(配置auth_basic和auth_basic_user_file,属于ngx_http_auth_basic_module模块,配置段http, server, location, limit_except );3、两种方法同时用。4、限制IP地址段(配置Geo,本文不配)

2.修改 nginx 配置文件

pid nginx.pid;
worker_processes  1;

events {
        use epoll;
        worker_connections 65535;
        }

http{
gzip on;
gzip_min_length 1000;
......
server {
   listen 80;
   server_name  localhost;
   .......
   #新增下面两行
   auth_basic "Please input password"; #这里是验证时的提示信息 
   auth_basic_user_file /usr/local/src/nginx/passwd;
   location /{
   deny  192.168.1.1;
   allow 192.168.1.0/24;
   allow 10.1.1.0/16;
   allow 2001:0db8::/32;
   deny  all;
   .......
   }
   }
}

上面将配置auth_basic和auth_basic_user_file放在server中,是对整个站点开启验证。若果要对部分开启验证,要凡在要验证的location中。allow和deny是按从上到下的顺序,类似iptables,匹配到了便跳出。

最低0.47元/天 解锁文章

新学期VIP享超值加赠
peter-zou
关注
Nginx安全访问控制』利用Nginx实现账号密码认证登录的最佳实践_何通过前端传递传递nginx验证的账号和密码
2401_84967954的博客
05-13 337
Web应用程序的开发中,安全性是一项至关重要的任务。当用户需要访问敏感信息或执行特定操作时,需要使用账号和密码进行身份验证。本文将介绍如何使用Nginx来实现这种账号密码登录机制。
nginx访问控制的两种方法
09-30
例如,可以通过Basic Auth来保护敏感页面,然后通过IP控制限制特定地理位置的访问,从而实现多层次的安全保护。需要注意的是,配置访问控制后一定要正确重启Nginx服务以确保更改生效,并且在部署任何访问控制规则...
Nginx安全访问控制』利用Nginx实现账号密码认证登录的最佳实践
老陈聊架构
11-29 4263
📣读完这篇文章里你能收获到:如何创建用户账号和密码文件,并生成加密密码,配置Nginx认证模块,实现基于账号密码的登录验证
Nginx用户认证配置方法详解(域名/目录)
01-20
Nginx可以为某一个域名单独加用户认证,具体做法如下: 1. 生成用户认证用户名密码: 代码如下:#wget -c soft.vpser.net/lnmp/ext/htpasswd.sh;bash htpasswd.sh 根据提示输入: 用户名密码:文件名: 脚本会自动生成认证文件,auth.conf内容如下: 代码如下:/usr/local/nginx/conf/auth.conf 2. 为Nginx添加auth认证配置 下面以某域名下面的auth目录为例,在域名的server段里加上如下代码: 代码如下:location ^~ /auth/ {location ~ .*.
nginx让用户通过用户名密码认证访问web页面
wyl9527的博客
05-21 8566
在使用nginx转发的时候,要进行一次用户身份的确认。 1)通过htpasswd命令生成用户名及对应密码数据库文件。 [root@bgs-5p173-wangwenting ~]# htpasswd -c /usr/local/nginx/passwd.db wyl //创建认证信息,wyl 为认证用户名 New password: ******* //输入认证密码 Re-t...
nginx服务器添加用户认证
xuguangxait的博客
08-07 603
方案 通过Nginx实现Web页面认证,需要修改Nginx配置文件,在配置文件中添加auth语句实现用户认证。最后使用htpasswd命令创建用户及密码即可。 步骤 实现此案例需要按照如下步骤进行。 步骤一:修改Nginx配置文件 1)修改/usr/local/nginx/conf/nginx.conf [root@proxy ~]# vim /usr/local/nginx/co...
nginx的用户认证
qq_34953582的博客
09-10 777
nginx的用户认证
nginx用户认证
Cookie_1030的专栏
07-26 1817
1.密码数据库文件vim pw.pl #!/usr/bin/perl use strict;   my $pw=$ARGV[0];   print crypt($pw,$pw)."\n"; chmod +x pw.pl ./pw.pl cookie 2.nginx配置 vim /etc/nginx/conf.d/www.cookie.com.conf    locati
详解Nginx实战之让用户通过用户名密码认证访问web站点
09-30
总结来说,实现用户通过用户名密码认证访问Web站点的过程涉及到Nginx服务器的配置、认证文件的生成与管理以及系统安全性的考虑。这些知识对于Web服务器管理员和系统集成工程师来说是必须掌握的基本技能。
Nginx用户认证
memory日记
11-21 453
首先构建Nginx服务器(Nginx的搭建过程):https://blog.youkuaiyun.com/wgw_dream/article/details/83590039 1)修改Nginx配置文件 [root@nginx ~]# vim /usr/local/nginx/conf/nginx.conf server { listen 80; ...
nginx配置用户认证
Jepson的博客
04-20 6932
需求: 在nginx中配置用户认证,实现用户登录某个网站时,需要输入用户名密码认证后方可访问,如下图: nginx安装,参考教程:https://blog.youkuaiyun.com/d1240673769/article/details/103736477 nginx认证模块 ngx_http_auth_basic_module 模块实现让访问者,只有输入正确的用户密码才允许访问web内容。web上的一些内容不想被其他人知道,但是又想让部分人看到。nginx的http auth模块以及Apache http a
nginx 配置用户认证
qq_44534541的博客
05-09 1032
配置nginx本地认证样式 server { listen 80; server_name www.baidu.com; auth_basic "User Authentication"; auth_basic_user_file /etc/nginx/.passwd-www; location / { root /usr/share/nginx/html; index index.html; .
Nginx基于用户名密码访问控制
weixin_34059951的博客
07-18 198
1 安装相关包yuminstall-yhttpd-tools2 创建校验文件htpasswd-cb/etc/nginx/.htpasswduser1'passwd1' chownnginx:nginx/etc/nginx/.htpasswd chmod400/etc/nginx/.htpasswd3 加载校验文件vim/etc/nginx/nginx....
nginx账户认证
最新发布
2301_78537542的博客
12-17 1556
通过以上实验,你可以成功地在 Nginx 中配置账户认证功能,限制对特定资源的访问,提高网站的安全性。在实际应用中,可以根据需要保护的资源和用户群体,合理设置用户名密码认证范围,以满足不同的安全需求。:用于启用基本认证,并设置在客户端请求受保护资源时弹出的认证提示信息。已解析到服务器的 IP 地址(/etc/hosts)指定存储用户名密码的文件路径。
Nginx 限制访问 - 通过 HTTP 基本认证限制访问
kikajack的博客
02-19 2279
原文地址 1. 概述 可以通过 用户名密码 授权机制,限制对整个网站或网站的某些部分的访问用户名密码从一个文件获取,这个文件可以通过密码文件创建工具创建和填充,例如 apache2-utils。 HTTP 基本认证可以和其他的访问限制方法结合使用,例如通过 IP 地址或地理位置限制访问。 2. 先决条件 Prerequisites NGINX Plus or NGINX ...
nginx基于用户密码访问控制
weixin_34168880的博客
09-03 153
转载地址:http://shouce.jb51.net/nginx/StandardHTTPModules/HTTPAuthBasic.html配置语法Syntax: auth_basic string | offDefault: auth_basic off;Context: http, server,location用户密码记录配置文件Syntax: auth_basic_user_file ...
如何对Nginx进行用户认证
qq_44227428的博客
03-16 291
1.安装opennssl-devel 2.安装nginx的时候加载模块 --with-http_ssl_module 3.配置文件夹 http{    server{    listen 80;    server_name localhost;    root html;    auth_basic"这里输入提示可以随意写,但是不可以写中文“;    auth_basic_user_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值