利用nginx添加账号密码验证

最新推荐文章于 2025-05-29 11:16:31 发布
最新推荐文章于 2025-05-29 11:16:31 发布
阅读量680 收藏 1
点赞数
CC 4.0 BY-SA版权
文章标签: 运维
原文链接:http://www.cnblogs.com/abkn/p/10020460.html
本文介绍如何通过Nginx配置HTTP基本认证,保护Kibana监控中心免受未授权访问。详细步骤包括修改Nginx配置文件添加鉴权指令,使用yum安装httpd-tools,创建用户密码文件并通过htpasswd命令设置账号密码。文章还提供在线生成加密密码的方法,并解释了不输入密码访问时会出现401 Authorization Required错误。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

 1 server {
 2     listen              80;
 3     server_name         xxx.com;
 4 
 5     location / {
 6         proxy_pass  http://10.10.10.10:5601;
 7         proxy_redirect     off;
 8         proxy_set_header   Host             $host;
 9         proxy_set_header   X-Real-IP        $remote_addr;
10         proxy_set_header   X-Forwarded-For  $proxy_add_x_forwarded_for;
11         #allow  124.90.53.17; 
12         auth_basic "The Kibana Monitor Center";
13         auth_basic_user_file  /usr/local/.passwd;
14         proxy_next_upstream error timeout invalid_header http_500 http_502 http_503 http_504;
15         proxy_max_temp_file_size   0;
16         proxy_connect_timeout      60;
17         proxy_send_timeout         900;
18         proxy_read_timeout         900;
19         proxy_buffer_size          34k;
20         proxy_buffers              4 32k;
21         proxy_busy_buffers_size    64k;
22         proxy_temp_file_write_size 64k;
23     }
24 }

 

1、在location /下添加

auth_basic "The Kibana Monitor Center";
auth_basic_user_file  /usr/local/.passwd;

 

2、yum install httpd-tools -y  

3、 htpasswd -bc  /usr/local/.passwd  wuyun qwe123\!\@\#     #特殊符号要用 \ 转义

此时重启nginx,再登录访问域名时就需要输入账号密码了。不输入密码会报401 Authorization Required错误

 

 

也可以用页面设置密码

登陆http://tool.oschina.net/htpasswd 输入用户名和密码,在线生成加密密码
将生成的密码写入/usr/local/.passwd文件中
echo "wuyun:$apr1$TrU5vUSC$RBuz3xG67Mr2pnAV596N5" >/usr/local/.passwd

 

转载于:https://www.cnblogs.com/abkn/p/10020460.html

Linux利用nginx-gridfs搭建部署Nginx和MongoDB文件服务器,支持用户密码验证
sinat_28371057的博客
05-16 2050
nginx-gridfs是一个nginx的扩展模块,用于支持直接访问MongoDB的GridFS文件系统上的文件并提供 HTTP访问 1,安装nginx,下载好安装包nginxnginx-gridfs,此次安装采用nginx1.12.2. mkdir -p /data/soft/nginx-mongodb/ # 创建文件夹存储安装包和图片,把文件上传到这里 cd /data/soft...
如何利用 nginx 进行简单的用户鉴权功能
m0_52154270的博客
01-04 3068
******** 如何利用 nginx 进行简单的用户鉴权功能 ********* 一、nginx的鉴权功能是什么? nginx 想做简单一个的用户过滤,但是并不想去对每个不同的用户群体进行单独配置,那么就可以设置一道防线,在nginx外面设置一个用户账号和密码,做一个简单的用户权限鉴别的功能,所有用户使用同一个鉴权的账号密码,做一个简单的安全过滤。 二、nginx 鉴权安装操作流程 1.首先数组机服务器里面需要安装httpd-tools 服务,如果是用docker容器安装的nginx 也需要安装http-
nginx 设置 帐户密码 授权访问
加油啊,为了每一天。
12-23 1227
文章介绍了如何在 Nginx 中设置基本认证(HTTP Basic Authentication),以保护特定目录或页面的访问。主要步骤包括:安装 `htpasswd` 工具,创建包含用户名和密码的 `.htpasswd` 文件,编辑 Nginx 配置文件添加 `auth_basic` 和 `auth_basic_user_file` 指令,最后测试并重启 Nginx 使配置生效。通过这些步骤,可以实现对指定路径的授权访问控制。
nginx添加认证
07-11 227
1、检查工具是否安装,如果未安装则使用yum安装 #htpasswd 有以上输出表示已经安装,如果没有按装,使用如下命令安装: #yum -y install httpd-tools 2、htpasswd命令选项参数说明-c 创建一个密文件-n 不更新密文件,只将htpasswd命令密后的用户名密码显示在屏幕上-m 默认htpassswd命令采用MD5算法对密码进...
Nginx目录访问密码设置实践指南
weixin_42506884的博客
05-29 659
Nginx是一个开源的高性能Web服务器,它也非常灵活,易于进行安全配置。安全设置的关键在于通过合适地配置Nginx,来保护服务免受未授权访问和DoS攻击。Nginx提供了多种方法来实现这些目标,包括但不限于:隐藏敏感信息控制HTTP访问方法管理用户身份验证确保数据传输的安全性使用第三方模块进行防护例如,Nginx的指令可以隐藏版本信息,减少信息泄露风险。而通过开启SSL/TLS,您将能够确保客户端和服务器之间的通信密。
nginx代理服务地址时添加帐号密码认证
睡竹的博客
07-30 1464
nginx代理服务地址时添加帐号密码认证
Nginx用户访问及密码验证
热门推荐
白衣不染尘的博客
07-11 1万+
Nginx用户访问及密码验证nginx 下,提供了 ngx_http_auth_basic_module 模块实现让用户只有输入正确的用户名密码才允许访问web内容。默认情况下,nginx 已经安装了该模块。所以整体的一个过程就是先用第三方工具设置用户名、密码(其中密码已经过密),然后保存到文件中,接着在 nginx 配置文件中根据之前事先保存的文件开启访问验证。生成密码可以使用 htpas...
nginx为目录或网站上密码认证 [转]
babywolfh的专栏
09-28 759
nginx可以为网站或目录甚至特定的文件设置密码认证。密码必须是crypt密的。可以用apache的htpasswd来创建密码。 格式为: htpasswd -b -c site_pass username password site_pass为密码文件。放在同nginx配置文件同一目录下,当然你也可以放在其它目录下,那在nginx的配置文件中就要写明绝对地址或相对当前目录的
Nginx 管理可视化
csgd2000的博客
03-16 1505
工具一(nginxWebUI): 功能说明 本项目可以使用WebUI配置nginx的各项功能, 包括http协议转发, tcp协议转发, 反向代理, 负载均衡, 日志管理和解析, ssl证书自动申请、续签、配置等, 最终生成nginx.conf文件并覆盖nginx的默认配置文件, 完成nginx的最终功能配置. 支持nginx服务器集群批量管理, 可批量发送配置文件, 批量执行重启和重载入的命令. 部署此项目后, 配置nginx再也不用上网各种搜索, 再也不用手动申请和配置ssl证书, 再也不用为了配
Nginx 安全配置与防护策略
01-24 2038
Nginx 安全配置与防护策略
Nginx添加访问密码
专注于Python编程技术的分享与交流,致力于帮助开发者提升编程技能,解决实际问题,探索Python的无限可能。
05-28 1646
Nginx添加访问密码
Nginx配置访问密码
qq_34041723的博客
07-21 2046
因为需要使用到htpasswd,htpasswd是Apache服务器中生成用户认证的一个工具,如果未安装,则使用如下命令安装htpasswd。因为想将skywalking对外提供访问,但是skywalking又没有认证功能,所以使用nginx来做。htpasswd 安装成功后,就可以设置用户名和密码,通过如下命令进行设置。以上命令的含义是生成用户名为 sk ,密码为123456 的用户信息。用户名和密码可以根据自己的需求进行设置。在访问时就会如下提示输入账号密码。安装成功后,设置用户名和密码。
NGINX服务器安装搭建用户认证
xyxsx的博客
08-26 1304
1.安装工具 2.tar 解包 3.配置 4.编译 5.安装
Nginx安全访问控制』利用Nginx实现账号密码认证登录的最佳实践_何通过前端传递传递nginx验证的账号和密码(2)
2401_84967873的博客
05-13 1596
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
nginx设置账号密码登录
hanhang123321的博客
04-20 3155
NginxOpenSSLhtpasswd(Apache 命令行程序,用于添加、删除和修改基本身份验证文件中的用户名和密码)现在,您已经知道如何为 Nginx 设置用户密码登录。请注意在配置过程中确保密码的密度安全,并将其保存在安全位置。请不要使用敏感信息作为您的用户名和密码。如果您在本教程中遇到任何问题,请在下方评论区留言,我们将尽力为您解答!
Nginx安全访问控制』利用Nginx实现账号密码认证登录的最佳实践
老陈聊架构
11-29 4227
📣读完这篇文章里你能收获到:如何创建用户账号和密码文件,并生成密密码,配置Nginx的认证模块,实现基于账号密码的登录验证
Nginx】设置密码访问
Java技术栈,分享不断学习、不断超越、不断积累的历程!
05-19 854
要对整个站点开启验证,需在配置文件中的。配置文件,通常默认的配置文件在。也可以对特定path开启认证。
sx:快速强大易于使用的现代化网络扫描器
m0_59598029的博客
08-02 680
运行速度比Nmap要快30倍;ARP扫描:支持扫描本地网络以检测活动设备;ICMP扫描:使用高级ICMP扫描技术来检测活动主机和防火墙规则;TCP SYN扫描:传统半开放扫描以查找开放TCP端口;TCP FIN/NULL/XMAS扫描:扫描某些防火墙绕过技术;自定义TCP扫描:发送任意形式数据包,并获得回复数据包中设置的所有TCP标志的结果;UDP扫描:扫描UDP端口并获取全部ICMP响应,以检测开放端口和防火墙规则;
我是说,我如果通过访问http://ip:port/cgi-bin/authLogin.cgi?action=login成功了,我可不可以添加账号密码留后门?
最新发布
07-24
我们正在讨论的是:在成功访问登录接口(无需认证)之后,是否能够通过该接口添加账号密码作为后门。 但请注意,登录接口(authLogin.cgi?action=login)通常只用于验证用户提供的凭证,而不是用于创建新账户。创建...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值