给nginx配置站点访问密码

原创 已于 2023-06-30 11:51:00 修改 · 2k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#nginx #服务器 #linux

于 2023-06-30 11:29:15 首次发布
本文介绍了如何通过安装apache2-utils模块创建密码文件,然后在Nginx配置中设置基本认证,以实现对网站的访问控制。用户需要输入用户名和密码才能访问受保护的站点。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

当我们的站点需要账密才能访问时,可以借助nginx来简单配置。

1. 安装apache2-utils 模块

sudo apt update
sudo apt upgrade -y
sudo apt install apache2-utils

2.设置一个账密文件

这条命令会要求输入密码和再次确认密码,这个密码就是登录密码。

sudo htpasswd -c /etc/nginx/.htpasswd username

/etc/nginx/.htpasswd :表示账密文件保存的路径,这里建议保存在/etc/nginx/目录下

username:表示用户名,这里可以设置任意用户名

3.将账密文件配置到nginx站点配置中

在对应的.conf站点配置文件中,添加如下代码。例如站点配置文件:/etc/nginx/conf.d/www.conf

location / {
    auth_basic "Restricted Content";
    auth_basic_user_file /etc/nginx/.htpasswd;
    ...
}

4.重置并使之生效

# 验证配置文件是否正确
sudo nginx -t

# 使得配置文件生效
sudo service nginx reload
# 或
sudo nginx -s reload

xkjscm
关注
如何排查Nginx配置问题导致的域名访问错误
私聊前往站内信:https://i.youkuaiyun.com/#/msg/chat/weixin_44976692
05-21 2万+
通过逐一排查以上可能性,你应该能够找到并解决Nginx配置中的问题,确保域名能够正确访问网站。在CentOS或RHEL系统上,SELinux可能会阻止Nginx访问某些文件或目录。在使用Nginx搭建网站时,有时候会遇到域名访问报错的问题。本文将介绍一些常见的可能性,以及如何排查Nginx配置问题导致的域名访问错误。通过这篇博客文章,你可以了解到常见的Nginx配置问题,并学会如何排查和解决这些问题,从而确保域名能够正确访问网站。即使你已经检查过配置文件语法,但有时细微的错误可能会被忽略。
Nginx网站服务(安装nginxnginx访问配置
m0_54594153的博客
08-29 4481
由于其可以解析http协议,我看可以根据url进行请求的分发,具有很大的灵活性,但是协议的解析存在性能的消耗,为了能获取更高的代理性能。反向代理解释:是指用户不需要知道目标服务器的地址,也不需要在用户端做任何设定,可以直接通过访问反向代理服务器来获得目标服务器的资源,反向代理提高了内部服务器的安全,加快了对内部服务器访问速度。Nginx配置及运行需要 pcre、zlib 等软件包的支持,因此应预先安装这些软件的开发 包(devel),以便提供相应的库和头文件,确保 Nginx 的安装顺利完成。....
Nginx目录设置访问密码
08-08
NULL 博文链接:https://kavy.iteye.com/blog/2149307
nginx 设置 帐户密码 授权访问
加油啊,为了每一天。
12-23 1215
文章介绍了如何在 Nginx 中设置基本认证(HTTP Basic Authentication),以保护特定目录或页面的访问。主要步骤包括:安装 `htpasswd` 工具,创建包含用户名密码的 `.htpasswd` 文件,编辑 Nginx 配置文件添加 `auth_basic` 和 `auth_basic_user_file` 指令,最后测试并重启 Nginx 使配置生效。通过这些步骤,可以实现对指定路径的授权访问控制。
Nginx目录访问密码设置实践指南
最新发布
weixin_42506884的博客
05-29 651
Nginx是一个开源的高性能Web服务器,它也非常灵活,易于进行安全配置。安全设置的关键在于通过合适地配置Nginx,来保护服务免受未授权访问和DoS攻击。Nginx提供了多种方法来实现这些目标,包括但不限于:隐藏敏感信息控制HTTP访问方法管理用户身份验证确保数据传输的安全性使用第三方模块进行防护例如,Nginx的指令可以隐藏版本信息,减少信息泄露风险。而通过开启SSL/TLS,您将能够确保客户端和服务器之间的通信加密。
Nginx配置访问密码
欧阳啸天的专栏
10-20 8802
Nginx配置用户名密码访问验证
Nginx添加访问密码
专注于Python编程技术的分享与交流,致力于帮助开发者提升编程技能,解决实际问题,探索Python的无限可能。
05-28 1637
Nginx添加访问密码
Nginx配置多个站点的方法
09-30
可以通过编辑Nginx的默认配置文件来实现,将不希望被直接访问的目录的location块中的访问权限设置为deny all,并重启Nginx服务来使配置生效。 最后,本文提醒用户在编辑Nginx配置文件时,一定要先备份原始配置文件...
详解Nginx实战之让用户通过用户名密码认证访问web站点
09-30
在本文中,我们将学习如何配置Nginx以实现基于用户名密码访问认证,从而控制对特定Web站点或页面的访问权限。 首先,认证是网络安全中的一项基本技术。基本认证(Basic Authentication)是HTTP协议提供的一种...
nginx配置站点密码访问办法
Katios
01-18 1万+
阿里云上面放了个nginx,但是不希望别人访问,除了吧url搞得非常长并且奇怪(这样只有你告诉别人才知道地址。。。) 环境:Ubuntu linux下都差不多,可能某些配置文件已经命令有微小区别;但是这样还是不够严谨,所以还是配置下账号密码nginx配置文件中加入 location / { root html; index index.html index.htm in
nginx配置访问密码,输入用户名密码才能访问
热门推荐
菲宇运维
09-22 2万+
使用nginx搭建的站点,如果不想让所有人都能正常访问,那么可以设置访问认证,只有用户输入正确的用户名密码才能正常访问。效果如下: nginx 开启访问验证 在 nginx 下,提供了 ngx_http_auth_basic_module 模块实现让用户只有输入正确的用户名密码才允许访问web内容。默认情况下,nginx 已经安装了该模块。所以整体的一个过程就是先用第三方工具( htpa...
Nginx】设置密码访问
Java技术栈,分享不断学习、不断超越、不断积累的历程!
05-19 852
要对整个站点开启验证,需在配置文件中的。配置文件,通常默认的配置文件在。也可以对特定path开启认证。
nginx设置站点访问密码详解
半暖时光的博客
07-22 3774
nginx使用过程中,搭建了很多个站点,但是其中,有些站点不想被其他人访问,因此我们可以在nginx中为全部站点或某个站点设置访问权限认证,只有输入自己设置的正确的用户名密码才可正常访问; 在 nginx 下,提供了 ngx_http_auth_basic_module 模块实现让用户只有输入正确的用户名密码才允许访问web内容。默认情况下,nginx 已经安装了该模块。所以整...
nginx设置账号密码登录
hanhang123321的博客
04-20 3149
NginxOpenSSLhtpasswd(Apache 命令行程序,用于添加、删除和修改基本身份验证文件中的用户名密码)现在,您已经知道如何为 Nginx 设置用户密码登录。请注意在配置过程中确保密码的密度安全,并将其保存在安全位置。请不要使用敏感信息作为您的用户名密码。如果您在本教程中遇到任何问题,请在下方评论区留言,我们将尽力为您解答!
nginx设置用户密码以及限制电脑端访问
2201_76119904的博客
12-02 661
【代码】nginx设置用户密码
nginx配置密码
万能的小陈的博客
04-08 4947
小白仅作为文章记录,大佬勿喷 1 安装htpasswd htpasswd 是开源 http 服务器 apache httpd 的一个命令工具,用于生成 http 基本认证的密码文件。 ubuntu安装 sudo apt-get install apache2-utils centos安装 yum -y install httpd 2 生成用户名密码 使用下面命令,生成一个用户名为exampleuser的,密码需要控制台输入,生成位置在/etc/nginx/.htpasswd sudo ht
配置nginx访问用户名密码
03-19
### 配置 Nginx 实现基本身份验证 为了在 Nginx 中实现基本的身份验证功能,可以通过 `htpasswd` 工具创建用户和密码文件,并将其集成到 Nginx配置中。 #### 创建密码文件 首先,需要使用 `htpasswd` 或类似的工具生成密码文件。以下是具体方法: 1. **通过 `htpasswd` 创建初始密码文件** 使用 `-c` 参数表示创建一个新的密码文件并添加第一个用户。 ```bash sudo htpasswd -c /etc/nginx/.htpasswd username ``` 这里的 `/etc/nginx/.htpasswd` 是存储用户名密码的文件路径,而 `username` 则是你希望设置的用户名[^3]。 2. **为现有密码文件添加新用户** 如果已经存在一个 `.htpasswd` 文件,则无需再使用 `-c` 参数(因为这会覆盖原有文件),可以直接添加新的用户: ```bash sudo htpasswd /etc/nginx/.htpasswd new_username ``` 3. **手动加密密码** 可以使用 OpenSSL 手动生成加密后的密码字符串,并追加到 `.htpasswd` 文件中: ```bash sudo sh -c "openssl passwd -apr1 >> /etc/nginx/.htpasswd" ``` 此方式适用于批量处理或特殊场景下的密码管理[^1]。 #### 修改 Nginx 配置 完成密码文件的准备后,需编辑 Nginx站点配置文件以启用基本认证机制。 1. 编辑对应的虚拟主机配置文件(通常位于 `/etc/nginx/sites-available/your-site.conf` 或 `/etc/nginx/conf.d/your-config.conf`)。 2. 添加以下指令至目标位置(如某个 location 块内): ```nginx auth_basic "Restricted Area"; auth_basic_user_file /etc/nginx/.htpasswd; ``` 上述配置中的 `"Restricted Area"` 表示提示框显示的文字内容;`auth_basic_user_file` 定义了密码文件的位置[^4]。 3. 测试 Nginx 配置是否正确无误: ```bash sudo nginx -t ``` 4. 若测试成功,重新加载 Nginx 服务使更改生效: ```bash sudo systemctl reload nginx ``` 此时,当客户端尝试访问受保护资源时,浏览器将弹出登录窗口请求输入有效的用户名密码。 --- ### 注意事项 - 确保权限适当:`.htpasswd` 文件应仅允许 Nginx 访问,建议执行如下操作调整其权限: ```bash sudo chmod 600 /etc/nginx/.htpasswd sudo chown www-data:www-data /etc/nginx/.htpasswd ``` - 路径一致性:确认 `auth_basic_user_file` 指定的路径与实际存放的密码文件一致。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值