nginx访问认证+目目录浏览

最新推荐文章于 2025-03-09 13:16:44 发布
原创 最新推荐文章于 2025-03-09 13:16:44 发布 · 239 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍如何在CentOS 6.9环境下使用Nginx配置HTTP基本认证,包括安装Nginx、创建密钥文件、配置认证提示及密码文件,通过实例展示如何限制对特定资源的访问。

概述

在实际工作中,企业中有些网站,要求使用账号和密码才能访问,如网站后台、phpMyAdmin 、Wiki 平台 等
模块ngx_http_auth_basic_module 允许使用“HTTP基本认证”协议验证用户名和密码来限制对资源的访问
模块ngx_http_auth_basic_module 下有两条指令 auth_basic 和 auth_basic_user_file

 

环境

Centos 6.9 

 

安装epel

wget https://mirrors.aliyun.com/epel/epel-release-latest-6.noarch.rpm
rpm -ivh epel-release-latest-6.noarch.rpm

 

 

安装nginx

yum intall -y nginx

 

创建密钥文件

yum install -y httpd-tools
htpasswd -bc /etc/nginx/conf.d/htpasswd.users username password

 

注意:username和password,分别对应用名和密码

配置nginx

创建新的配置

vi /etc/nginx/conf.d/browse.conf

 

内容如下:

server {
        listen       81;
        server_name  localhost;
        location / {
                root   /data/log/tomcat;
                index  index.html index.htm;
                # 设置用于认证的提示字符串
                auth_basic "Restricted Access";
                # 设置认证的密码文件
                auth_basic_user_file  /etc/nginx/conf.d/htpasswd.users;
                #自动显示目录
                autoindex  on;
                #改为off后,显示出文件的大概大小,单位是kB或者MB或者GB;即人性化方式显示文件大小否则以byte显示
                autoindex_exact_size  off; 
                autoindex_localtime on;
        }
}

 

重载配置

nginx -s reload

 

访问页面

http://192.168.31.216:81

输入用户名和密码

效果如下:

文本参考链接:
https://www.cnblogs.com/wushuaishuai/p/9361811.html
https://blog.youkuaiyun.com/haigenwong/article/details/84477218
https://www.cnblogs.com/silent2012/p/8377837.html

shykevin
关注
详解Nginx实战之让用户通过用户名密码认证访问web站点
09-30
在本文中,我们将学习如何配置Nginx以实现基于用户名和密码的访问认证,从而控制对特定Web站点或页面的访问权限。 首先,认证是网络安全中的一项基本技术。基本认证(Basic Authentication)是HTTP协议提供的一种...
nginx目录或网站加上密码认证 [转]
babywolfh的专栏
09-28 766
nginx可以为网站或目录甚至特定的文件设置密码认证。密码必须是crypt加密的。可以用apache的htpasswd来创建密码。 格式为: htpasswd -b -c site_pass username password site_pass为密码文件。放在同nginx配置文件同一目录下,当然你也可以放在其它目录下,那在nginx的配置文件中就要写明绝对地址或相对当前目录
Nginx通过OpenSSL创建自签名证书配置HTTPS及二级目录
彭世瑜的博客
12-29 4151
创建私钥秘钥和证书 mkdir -p /usr/local/nginx/conf/ssl/ cd /usr/local/nginx/conf/ssl/ # 创建服务器私钥 openssl genrsa -des3 -out server.key 1024 # 创建签名请求的证书(CSR) openssl req -new -key server.key -out server.csr # 标...
Nginx 服务器 SSL 证书安装部署并配置(已实测)
热门推荐
qq_41765664的博客
12-12 1万+
如果没有,接下来进入到你的解压缩后的nginx目录,注意这里不是nginx安装目录,是解压缩后的目录,我的是在(/user/local/nginx-1.24.0),进入到你的nginx安装目录下面,我的目录是在(/usr/local/nginx),如果你的nginx安装步骤和我一致的话。将下载好的证书上上传到服务器,我将证书放在了/usr/local/nginx/conf目录下的ssl文件夹。停掉nginx服务,使用新的nginx文件替换掉之前安装目录sbin下的nginx。替换掉之前的nginx
Nginx安装和证书配置
wzlsunice88的博客
05-16 4129
Nginx的安装 Nginx的安装依赖于以下三个包,意思就是在安装Nginx之前首先必须安装一下的三个包,注意安装顺序如下: 1 SSL功能需要openssl库,直接通过yum安装: #yum install openssl 2 gzip模块需要zlib库,直接通过yum安装: #yum install zlib 3 rewrite模块需要pcre库,直接通过yum安装: #yum inst...
Nginx如何安装SSL证书,在编辑nginx.conf,替换一下代码
weixin_44672319的博客
09-05 311
Nginx安装SSL证书
实现给Nginx的指定站点开启目录浏览功能
CoffeMilk的博客
07-18 1480
需要实现在浏览器上可以浏览Nginx部署网站内容并下载一些常用的软件安装包、文件资料等内容;并且针对一些文件夹或内容需要进行认证后才能查看;有一些格式类型的文件也不能够访问查看。
CentOS 7 下为nginx服务开启目录访问模式并且支持用户认证
咋个办呢 zgbn
01-04 775
CentOS 7 下为nginx服务开启目录访问模式并且支持用户认证Nginx服务开启目录访问模式Nginx目录访问追加用户认证安装httpd-tools设置密码文件的路径目录生成密码文件htpasswd命令修改Nginx的配置文件 Nginx服务开启目录访问模式 熟悉Nginx的朋友来说,这个并不是很难,那么这里直接上配置 server { listen 80; server_name server.name; location
本地电脑基于nginx的https单向认证和双向认证(自制证书+nginx配置)保姆级
cshongye的专栏
09-22 3389
基于nginx的https单向认证和双向认证(自制证书+nginx配置)保姆级
企业场景常用Nginx http模块汇总/ Nginx 企业搭建站点目录浏览功能、ngx_http_access_module模块企业案例
2302_78067597的博客
06-25 1075
ngx_http_core_moudle (核心http参数配置,对应nginx是配置为http区块部分)ngx_http_access_module访问控制模块,用来控制网站用户对nginx访问ngx_http_gzip_moudle压缩模块,对nginx返回数据压缩,属于性能优化模块ngx_http_fastcgi_moudle fastcgi模块,与动态应用相关的模块,如PHPngx_http_proxy_module proxy 代理模块。
nginx 配置https证书
一起进步的博客
01-24 2271
安装证书 文件说明: 1. 证书文件214467769540415.pem,包含两段内容,请不要删除任何一段内容。 2. 如果是证书系统创建的CSR,还包含:证书私钥文件214467769540415.key。 ( 1 ) 在Nginx的安装目录下创建cert目录,并且将下载的全部文件拷贝到cert目录中。如果申请证书时是自己创建的CSR文件,请将对应的私钥文件放到ce
Nginx开启目录浏览功能时加密码的方法
最新发布
weixin_41422954的博客
03-09 332
Nginx开启目录浏览功能时加密码
nginx 配置ssl配置文件内容
知识的灯塔,梦想的航船
11-19 3077
server { listen 443 ssl; server_name www.langmanezhuang.com; # 改为绑定证书的域名 # ssl 配置 #ssl on; ssl_certificate 1_langmanezhuang.com_bundle.crt; # 改为自己申请得到的 crt 文件...
企业级网站在 Nginx中配置 https安全证书
qq_39754590的博客
02-02 623
企业级网站在Nginx中配置https安全证书
Nginx配置/.well-known/pki-validation/
★【World Of Moshow 郑锴】★
05-09 4188
当你需要在Nginx上配置.well-known/pki-validation/时,这通常是为了支持SSL证书的自动续订或其他验证的。在你的网站根目录下创建一个名为.well-known的目录,然后在.well-known目录下再创建一个名为pki-validation的子目录。这个目录结构将用于存放验证文件。之后配置Nginx并验证
Servlet规范系列 之 入门级简介
键盘上流淌的日子
08-14 4351
欢迎大家关注本博,同时欢迎大家评论交流,可以给个赞哦!!!   在进行Web开发过程中,都会直接或间接的接触到Servlet,比如最基本的基于Servlet的应用、基于Spring技术栈的应用。在依赖Spring技术栈进行开发时,Spring对Servlet进行了封装,所有前端请求统一经过DispatcherServlet,DispatcherServlet接收请求后根据自身规则和规范进行请求转发等。如果想更详细的了解Spring的技术内幕,可以查看本博《Spring 技术栈大全》系列文章,会从应用和源.
windows下配置nginx的https证书
qq_29435831的博客
12-19 948
1、安装openssl 下载地址: http://slproweb.com/products/Win32OpenSSL.html 下载EXE直接安装 安装位置C:\OpenSSL-Win64 添加环境变量,在path后加:C:\OpenSSL-Win64\bin 2、安装nginx 官网下载:http://nginx.org/en/download.html 下载下来解压到自定义位置,这里解压到D盘 打开cmd, 启动nginx命令: start nginx, 屏幕一闪而过是正常的 浏览器输入loc
Linux下Nginx安装证书
qq_34388017的博客
11-11 2634
Nginx是一款的服务器/服务器及(IMAP/POP3)代理服务器,在BSD-like 协议下发行。其特点是占有内存少,能力强,事实上nginx的并发能力在同类型的网页服务器中表现较好。
Nginx的CA证书使用总结
云水之路的专栏
09-08 1万+
Nginx的CA证书使用总结 今天给大家介绍下,在Nginx作为服务器时,网站的CA证书怎么添加?我们都知道,http方式通信是非常常见的,常用在对安全要求不高的站点的交互访问,那么对于有交易或存在敏感信息的网站,就需要我们使用http的另一变体https来替代,因为它基于http协议,并添加的ssl的安全处理,所以网站的交互数据是经过加密的,较安全,具体实现过程如下所示。
nginx访问放回401
12-27
### 解决Nginx返回401 Unauthorized错误的方法 当遇到Nginx返回`401 Unauthorized`错误时,通常意味着客户端未能提供有效的身份验证凭证来访问受保护资源。此情况可能由多种原因引起,下面介绍几种常见的排查方向以及解决方案。 #### 1. 检查基本认证配置 如果启用了HTTP Basic Authentication,则需确认`.htpasswd`文件路径及其内部条无误,并确保该文件具有适当权限以便被Nginx读取[^2]。此外,还需核实`auth_basic_user_file`指令指向的位置是否正确设置。 ```nginx location / { auth_basic "Restricted Area"; auth_basic_user_file /etc/nginx/.htpasswd; } ``` #### 2. 确认环境变量影响 有时开发环境中使用的特定配置可能会干扰生产部署的表现形式。例如,在某些情况下修改或清空了敏感的环境变量可能导致意外行为发生。对于提到的情况,应仔细审查最近更改过的配置项特别是涉及路径定义的部分,确保其合理有效[^3]。 #### 3. 客户端请求头分析 除了服务器端配置外,也可能是由于浏览器或其他HTTP客户端发送的身份验证信息不匹配所造成的。可以通过抓包工具(如Wireshark)或者开发者控制台查看实际发出的Authorization头部字段内容,从而进一步定位问题所在。 #### 4. 自动索引功能启用状态 虽然自动目录浏览(`autoindex`)与401错误看似关联不大,但在特殊场景下确实有可能间接引发此类现象。比如当尝试直接通过URL访问某个目录而非具体文件时,若禁用了此项特性则会触发默认的安全策略阻止继续前进并给出相应提示。因此建议开启这一选项作为临时措施观察效果变化[^4]: ```nginx location /downloads/ { autoindex on; ... } ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值