nginx下的用户认证auth_basic ,auth_basic_user_file

最新推荐文章于 2025-10-23 09:55:05 发布
原创 最新推荐文章于 2025-10-23 09:55:05 发布 · 1k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#nginx #运维

文章介绍了如何通过htpasswd工具生成加密密码,并在Nginx配置中设置访问控制,实现对特定页面的用户名和密码认证。在nginx.conf中配置location和auth_basic指令,当访问时出现401错误表示认证未通过,而成功认证后则能访问到保护的内容。

当我们不想要网页的某个重要页面被其他用户访问,可以启动认证,需要用户名和密码才能登录访问。

1.首先安装htpasswd,它能为我们给密码加密:

[root@www conf]# yum provides htpasswd
httpd-tools-2.4.6-98.el7.centos.7.x86_64 : Tools for use with the Apache HTTP Server
源    :@updates
匹配来源:
文件名    :/usr/bin/htpasswd
[root@www conf]# yum install httpd-tools  -y

2.生成密码:

[root@sc-nginx conf]# htpasswd -c /usr/local/scnginx/conf/htpasswd long
[root@localhost conf]# cat htpasswd 
long:$apr1$8A/6zU/7$PMJH5eG1oRXkBGpu7RK/x0

-c 指定htpasswd文件存放地址,htpasswd文件存放的路径在conf目录下,不要放在html目录下,因为它属于nginx的一个配置文件,给nginx提供密码的认证的文件,以及指定用户名long

3.在nginx.conf配置文件下的设置,例如状态统计认证:

        location ~ /into {                      #访问位置为/into
                stub_status   on;                        #打开状态统计功能
                access_log off;                          #关闭此位置的日志记录
                auth_basic "scweb";
                auth_basic_user_file htpasswd;
        }

4.测试
访问测试
在这里插入图片描述

若登录错误,在网页右键检查的网络中可发现存在401错误,及无权限,以及我们设置的auth_basic "scweb";
在这里插入图片描述
若登录正确则可以访问到我们用户认证内的信息:
在这里插入图片描述

配置nginx身份验证(ngx_http_auth_basic_module)
Bertram的博客
02-22 1615
当我们有某个页面或者目录希望开放给特定用户来看的时候,就需要加上权限验证,这时候有人可能会想到做一套权限系统或者登录系统,但是如果我们仅仅是临时开放,完全没有必要做一套复杂的系统,这时候可是使用nginx自带的ngx_http_auth_basic_module模块,可以非常方便的实现如上的效果. 在对应nginx配置文件中增加如下配置项 location / { auth_basic "closed site"; auth_basic_user_file conf/htpass
Nginx配置Basic_Auth登录认证
热门推荐
春日野穹
08-29 1万+
前言~ 闲来无事查看日志,发现新搬家的web服务器频繁遭到僵尸网络的扫描,虽然web服务加固的还不错,但是框架组件出现了新的nday,而自己又没及时留意到漏洞的存在去修补,那么服务器成为肉鸡的风险就增大了;一般来说,僵尸网络的扫描行为都是全互联网大范围进行的,并且所探测的漏洞大多都是一些新爆发的cms漏洞(ThinkPHP)、或者是一些常见的框架组件漏洞(如Struts2),针对该特性,我们可以配置Basic Auth登录认证(ngx_http_auth_basic_module),来减少僵尸网络对我们we
Nginx进阶 配置-Nginx auth_basic 身份认证
goGoing_的博客
09-09 7889
在公司前期投入研发时,尤其针对于ZF的客户,往往是很多需求含糊不清,可项目的里程碑节点已是板上定钉。在这种情况下,需求组应和研发组协同推敲,不断的制定计划、出demo,拿着我们推测出的构建想法及原型去征求客户的意见。对于大屏、驾驶舱等可以前端先行的项目,往往不再是拿着高保真图片,而是部署到演示环境,将客户提供的真实数据展现于相关图表,数据可以使用前端mock数据,不用任何后端系统支撑。还有更low的是直接写死在图表上。用这个服务做演示汇报。这种情况下,有些驾驶舱、大屏的数据就涉及到敏感问题。
NGINX--5】身份验证
qq11771258的博客
11-24 2908
NGINX Plus 的 HTTP JWT 身份验证模块支持验证符合 RFC JSON Web Signature 规范的 JWT,允许任何使用 JWT 的 SSO 授权立即在 NGINX Plus 层中进行验证。auth_jwt 指令还可用于从继承的配置中消除所需的 JWT 身份验证的影响。在上面的示例中,子请求的位置被锁定,以确保仅响应内部的 NGINX Plus 请求。如果您的身份验证服务未请求请求正文,则可以使用 proxy_pass_request_body 指令删除请求正文,如上所示。
nginx静态认证-auth_basic-auth_basic_user_file(手机不弹窗情况解决方案)
最新发布
Ander1023的博客
10-23 206
本文介绍了如何为Nginx配置基本认证功能。首先通过openssl生成加密密码,并创建.htpasswd文件存储用户名和密码。然后在Nginx配置中添加auth_basic指令开启认证,并指定密码文件路径。此外还提供了解决移动端认证问题的跨域头设置方法,包括允许的来源、请求方法和头信息。最后需要重启Nginx使配置生效。该配置可为网站添加简单的账号密码保护功能。
Nginx配置Basic_Auth登录认证NGINX使用 HTTP 基本身份验证限制访问
m0_50641264的博客
02-09 1935
Nginx配置Basic_Auth登录认证NGINX使用 HTTP 基本身份验证限制访问
Nginx - 配置 Nginx auth_basic 身份验证
一行真人
04-23 8109
[我们在部署服务器之后,在很多场景下都要进行身份认证和访问控制的相关配置。而通常使用的访问控制方式需要后端服务器加入响应的业务逻辑进行配合(如 JWT 或者 Cookies),比较复杂。幸运的是,Nginx 已经为我们提供了简单的身份认证的功能,开箱即用。 概述 § ngx_http_auth_basic_module模块允许通过使用“HTTP基本认证”协议验证用户名和密码来限制对资源的访问。 访问还可以根据地址、子请求的结果或JWT进行限制。同时通过地址和密码限制访问由满足指令控制。 基本配置 § 生成密
nginx配置auth_basic认证
weixin_40923558的博客
07-28 1362
1、下载 httpd 下载地址: https://www.apachelounge.com/download/2、生成密码:打开cmd,进入到 Apache24\bin后其中: G:\nginx\nginx-1.14.2\conf为你自己的nginx位置user用户名, 可以根据自己的情况定义输入完成后打回车后输入密码, 再次输入密码即可;3、找到nginx.conf文件,在需要做安全认证的地方添加配置完成后重启nginx
Nginx: 配置项之access模块、auth_basic模块、auth_request模块
Wang的专栏
08-23 1662
curl curl http://192.168.184.20:8080/auth.html -I 返回。curl http://192.168.184.20:8080/auth.html 返回结果如下。3 )生成密码文件工具。
nginx 使用 ngx_http_auth_basic_module 模块,给网站增加一个身份认证代理
哈哈虎的博客
03-14 559
nginx 使用 ngx_http_auth_basic_module 模块,给网站增加一个身份认证代理,无需修改网站代码。 以 phpMyAdmin 网站为例将 phpMyAdmin 隐藏在认证代理后面,这样用户在向 phpMyAdmin 提供 MySQL 凭证之前就需要进行认证官方文档。
Nginx配置Basic_Auth认证
bk_陈龙伟
10-16 1628
Nginx配置Basic_Auth认证
nginx系列(十五)nginx下启用http_auth_basic
04-23
NULL 博文链接:https://phl.iteye.com/blog/2251771
nginxauth_basic认证
cnzzs的博客
08-14 1055
前些日子做了个实时业务作业大屏,效果还不错。虽然都是些业务数据,但是外面人员看了始终还是不好。所有我决定在这里加个auth_basic认证。一、安装htpasswd工具和配置nginx最初加这个后,返回了403,再后来又返回了401。最后有正常了。RedHat系登录后复制 yum install httpd-tools1...
NginxBasic Auth认证
lss0555的博客
03-20 868
Basic Auth(基本认证)是一种简单的HTTP身份验证机制,用于验证用户身份。客户端请求:客户端向服务器请求受保护的资源。服务器响应:服务器返回401 Unauthorized状态码,并在WWW-Authenticate头中指定使用Basic Auth。客户端认证:客户端将用户名和密码用冒号连接,进行Base64编码,并在Authorization头中发送。服务器验证:服务器解码并验证凭据,若有效则返回请求的资源,否则再次返回401。
nginx ngx_http_auth_basic_module配置详解:实现基于用户的http访问控制
学亮编程手记
11-12 769
Nginx 的一个模块,用于实现基于 HTTP 基本认证(HTTP Basic Authentication)的访问控制。这个模块允许你通过用户名和密码来保护特定的资源或路径。下面是对中常用配置指令的详细解释。
使用auth_basic模块进行基础认证
你知道莽村的莽怎么来的吗!
05-24 2132
默认情况下,认证失败会返回一个简单的401 Unauthorized错误页面。这可能不适合所有应用场景。# 自定义错误页面的路径internal;# 确保该页面不会被直接访问在上述例子中,通过error_page 401 /custom_401.html;指定了自定义的401错误页面,并在location /custom_401.html块中定义页面的路径和内容。endend。
Nginx Basic Auth认证
姚某人的博客
09-30 516
Nginx Basic Auth认证Basic Auth配置Basic Auth访问方法: Basic Auth配置: ubuntu 安装 apache2-utils centos安装httpd-tools apt install apache2-utils #创建用户和密码 htpasswd -c -d /usr/local/openresty/nginx/conf/htpasswd yzq #配置nginx server 添加以下内容 server { listen 8080;
nginx用户认证配置Basic HTTP authentication)
Yonx
09-06 529
ngx_http_auth_basic_module模块实现让访问者只有输入正确的用户密码,才能访问web内容。web上的一些内容不想被其他人知道,但是又想让部分人看到。nginx的http auth模块以及Apache http auth都是很好的解决方案。 默认情况下nginx已经安装了ngx_http_auth_basic_module模块,如果不需要这个模块,可以加上 --without-http_auth_basic_module nginx basic auth指令 语法: aut...
Nginx-http_auth_basic_module使用
cuiwin的专栏
07-06 971
nginx可以通过HTTP Basic Authutication协议进行用户名和密码的认证basic认证在一些场景还是有用的,但是basic毕竟是http协议下的,可以通过抓包获取到密码。
nginx auth_basic_user_file
07-22
配置 Nginx 的 `auth_basic` 功能并指定用户密码文件,需在 Nginx配置文件中使用 `auth_basic` 和 `auth_basic_user_file` 两个指令。具体步骤如下: 1. **启用基本认证**:在 `location`、`server` 或 `http` 块中设置 `auth_basic` 指令,用于定义认证域的名称。例如: ```nginx location /secure/ { auth_basic "Restricted Access"; auth_basic_user_file /etc/nginx/.htpasswd; } ``` 2. **指定用户密码文件**:使用 `auth_basic_user_file` 指令指向用户密码文件的路径,该文件包含用户名和加密后的密码信息。路径可以是任意合法的文件系统路径,但需确保 Nginx 进程对该路径具有读取权限 [^2]。 3. **生成用户密码文件**:可以使用 `htpasswd` 工具生成密码文件。如果系统中未安装该工具,可通过安装 Apache 工具包获取。示例命令如下: ```bash htpasswd -c /etc/nginx/.htpasswd username ``` 该命令会创建一个名为 `username` 的用户,并提示输入密码。若需添加更多用户,可省略 `-c` 参数: ```bash htpasswd /etc/nginx/.htpasswd anotheruser ``` 4. **验证配置并重启 Nginx**:修改完配置文件后,需验证配置是否正确,然后重新加载 Nginx 配置以使更改生效: ```bash nginx -t systemctl reload nginx ``` 在配置过程中需要注意权限问题。例如,Nginx 进程需要对 `.htpasswd` 文件具有读取权限。如果权限设置不当,可能会导致 500 内部服务器错误。日志中可能出现类似以下错误信息: ``` open() "/etc/nginx/.htpasswd" failed (13: Permission denied) ``` 此时应检查文件权限,并确保文件路径与配置一致 [^3]。 此外,密码文件的内容应妥善保护,避免泄露。建议将文件放置在非公开访问路径下,并限制其访问权限。 ### 示例配置 ```nginx server { listen 80; server_name example.com; location /secure/ { auth_basic "Restricted Access"; auth_basic_user_file /etc/nginx/.htpasswd; root /var/www/secure; } } ``` ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值