13. Nginx 访问认证

最新推荐文章于 2025-05-09 18:38:32 发布
最新推荐文章于 2025-05-09 18:38:32 发布
阅读量1.7k 收藏 4
点赞数
CC 4.0 BY-SA版权
分类专栏: nginx 文章标签: nginx 运维 nginx 访问认证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/D1179869625/article/details/125239424
本文介绍了如何在Nginx中启用基本访问认证,使用htpasswd生成并管理用户密码,以及创建一个实际的配置示例。通过学习,您可以保护网站内容,仅对授权用户开放。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

13. Nginx 访问认证

ngx_http_auth_basic_module 模块实现让访问者,只有输入正确的用户密码才允许访问web内容。
web上的一些内容不想被其他人知道,但是又想让部分人看到。nginx的http auth模块以及Apache http auth都是很好的解决方案。

默认情况下nginx已经安装了ngx_http_auth_basic_module模块,如果不需要这个模块,可以加上 --without-http_auth_basic_module

# nginx 提供了认证模式,语法如下
location / {
	auth_basic 'string';	# 开启认证功能,并自定义名称
	auth_basic_user_file conf/htpasswd;		# 配置一个认证密码文件
}

linux 提供了密码生成命令:htpasswd
htpasswd 是 Apache 提供的密码生成工具, nginx 也支持 auth_basic 模块,我们可以利用 htpasswd 命令生成账号密码文件提供给 nginx 使用

# 安装 htpasswd
yum install httpd-tools -y
# 语法
htpasswd -bc .access username password
# 解释:
-b	在命令行中输入账号密码
-c	创建密码文件
username	账号
password	密码

默认 .access 文件使用 md5 加密验证


# 创建密码文件
[root@nginx conf_file]# htpasswd -bc ./htpasswd demo 123
Adding password for user demo
[root@nginx conf_file]# ls -a
.  ..  htpasswd  learn_rewrite.conf  mylocation.conf  port.conf  test1_rewrite.conf
[root@nginx conf_file]# cat htpasswd 
demo:$apr1$pYxCrJ0m$6PuPOIoPf856BzfJcsbL0.
  • 案例测试
server {
		listen 86;
		server_name _;
		location / {
			root html/learn_auth;
			index	index.html;
			auth_basic "learn nginx auth_basic";	# 
			auth_basic_user_file /usr/local/nginx/conf/conf_file/htpasswd;	
		}
   }

在这里插入图片描述

 
 
 
 
 

Nginx实战:简单登录验证配置(基于openssl)
龙叔运维的博客
06-22 687
本文提供的是基于openssl创建的密码文件,对nginx指定的location访问。进行登录验证的配置方式。
1、NGINX入门指南:安装、验证与基础操作
最新发布
fox11的博客
07-27 49
本博客详细介绍了NGINX的安装步骤,包括Debian/Ubuntu和RedHat/CentOS系统的具体操作。同时涵盖了NGINX的验证方法、关键文件与命令、基础操作示例以及常见问题的解决思路,帮助用户快速入门并掌握NGINX的基本使用与维护。
nginx的用户认证访问控制
踏 浪的博客
03-24 1368
一、为什么要做用户认证访问控制? 对于刚装好的 nginx 服务而言存在以下问题: 用户通过浏览器来访问资源时,不需要登录(也就是说 只要网络能通,就能浏览其nginx提供的网页资源,这就导致数据不安全的情况)。 二、用户认证访问控制的好处 可以指定哪些计算机可以访问我的 nginx 服务, 访问时需要提供用户名和密码 三、具体例子 需求: ① ...
Nginx设置基本认证
Ghosind
06-01 2395
简单介绍在Nginx配置基本认证,并通过htpasswd或openssl工具生成用户密码信息。
nginx双向认证
qq_34823218的博客
07-27 1389
对于 NGINX 的 HTTPS 配置,通常情况下我们只需要实现服务端认证就行,因为浏览器内置了一些受信任的证书颁发机构(CA),服务器端只需要拿到这些机构颁发的证书并配置好,浏览器会自己校验证书的可用性并通过 SSL 进行通讯加密。 但特殊情况下我们也需要对客户端进行验证,只有受信任的客户端才能使用服务接口,此时我们就需要启用双向认证来达到这个目的,只有当客户端请求带了可用的证书才能调通服务端接口。 前期的准备工作: 安装openssl和nginx的https模块 cd ~/ mkdir ..
Nginx设置登录验证
qq_27198345的博客
02-13 1876
Nginx设置登录验证 Nginx部署的项目在公网上,有时我们不希望谁都可以访问,因此需要设置登录验证信息来防止其无关人看到敏感信息。 htpasswd命令产生生成密码文件 如果没有htpasswd命令,需要安装https yum install httpd 安装htpasswd命令后生成密码文件 htpasswd -cm /usr/local/nginx/htpasswd george 其中george为用户名。 需要输入密码,并再次验证密码。 成功后可以看到在/usr/local/nginx/下生成
Nginx中配置用户服务器访问认证的方法示例
09-30
Nginx中配置用户服务器访问认证的方法可以分为以下几点来详细说明: 1. 生成用户认证的用户名和密码: - 使用wget命令下载一个名为htpasswd.sh的脚本文件,然后使用bash执行该脚本。 - 在执行脚本的过程中,...
Nginx服务器设置网站验证访问的方法
01-10
为网站目录设置访问验证之后我们就是进入此页面都需要输入验证密码才可以,下面我来介绍nginx中配置目录访问验证码方法总结。 1、创建类htpasswd文件 执行:   wget -c soft.vpser.net/lnmp/ext/htpasswd.sh;bash...
详解Nginx SSL快速双向认证配置(脚本)
09-30
本文将详细介绍如何在Nginx服务器上配置SSL双向认证,以提高服务器的安全性,允许只有经过验证的客户端才能进行访问。SSL双向认证是一种高级的安全策略,它不仅要求服务器验证客户端的身份,同时也要求客户端验证...
nginx 给单个 server 开启页面认证
完颜振江
04-25 624
现在,访问该服务器时会提示输入用户名和密码,只有输入正确的认证信息才能访问页面内容。首先,你需要创建一个用于存储用户名和加密密码的文件。输入密码后,会生成一个包含用户名和加密密码的文件。假设我们将文件命名为。打开 Nginx 的配置文件(通常是。,并创建一个用户名为。指定密码文件的路径。
无涯教程-Nginx - 验证安装
无涯教程
05-21 725
我们可以在输出中搜索特定的单词。结果显示了三个正在运行的进程,即一个主进程和两个工作进程。如果Nginx正在运行,我们将始终看到一个master和一个或多个worker进程。因此,可以说我们安装的Nginx运行正常。我们可以访问默认的Nginx页面,以确保该软件运行正常。无涯教程网提供我们可以通过不同的方式验证Nginx的安装: 1.检查Nginx的版本我们可以使用以下命令来...如果看到该页面,则可以确定已正确安装了NginxNginx通常包含此页面,以向我们表明服务器正在正常运行。
nginx实战】nginx实现虚拟主机及访问认证实战
低调,谦虚,自律,反思,成长,保持热爱,奔赴梦想
03-22 2582
nginx实现虚拟机主机及访问认证实战
本地电脑基于nginx的https单向认证和双向认证(自制证书+nginx配置)保姆级
cshongye的专栏
09-22 3166
基于nginx的https单向认证和双向认证(自制证书+nginx配置)保姆级
认证授权的Nginx服务器的访问方式
qq_37647812的博客
05-13 457
介绍带账户密码认证nginx服务的访问方式
25.Nginx 中设置身份验证
我的博客,不一样的自我表达
05-12 592
🍺当我们使用 Nginx 时,碰巧我们想要限制对某些 URL 和/或端点的访问。因此,为此,我们需要在 Nginx 中设置身份验证,这就是我们今天将要看到的。所以在你的配置文件中,像下面的例子一样添加auth_basic&参数,它应该是好的!所以在你的配置文件中,像下面的例子一样添加auth_basic&参数,它应该是好的!当我们使用 Nginx 时,碰巧我们想要限制对某些 URL 和/或端点的访问。因此,为此,我们需要在 Nginx 中设置身份验证,这就是我们今天将要看到的。使用 htpasswd。
使用Nginx进行基本身份验证的方法
IbcVue的博客
09-26 675
通过使用Nginx的基本身份验证功能,你可以在Web站点上实现强制用户认证的功能。通过按照上述步骤安装Nginx,创建密码文件,配置Nginx并重启服务,你可以轻松地为你的Web站点添加基本身份验证。通过使用Nginx的基本身份验证功能,你可以要求用户通过用户名和密码进行认证,然后才能访问你的Web站点。现在,你可以尝试访问你的Web站点。找到Nginx的配置文件,通常位于/etc/nginx/nginx.conf或/etc/nginx/conf.d/default.conf。首先,你需要安装Nginx
Nginx开启TLS双向认证流程及配置
ChinaCpp666的博客
05-28 3755
是一种可选的优化方案,可以减少握手的长度。它通常用于客户端和服务器之间已经建立了信任的情况下。是客户端和服务器共同协商生成的一个用于加密通信数据的对称密钥。是临时性的,只在会话期间存在,不会存储在客户端或服务器上。的长度通常为256位,但这取决于所使用的密码套件。被泄露,攻击者可能会窃听或篡改通信数据。是否会存储在客户端或服务器上?被泄露,会有什么后果?在TLS握手过程中,
Nginx静态资源增加权限验证
qq_38254635的博客
05-09 1106
在互联网环境中,Nginx代理静态资源时存在信息泄露风险,尤其是文件存储路径有规律时。为增强安全性,本文提出了两种权限验证方案。方式一适用于二次开发项目,通过系统登录后存储的token进行鉴权,Nginx访问文件时调用权限认证接口,验证成功则返回文件,否则拒绝访问。方式二适用于项目初期,引入鉴权码作为防火墙,用户需先调用权限获取接口获取鉴权码,再通过Nginx访问文件。两种方式均需调整Nginx配置,并确保Nginx安装了http_auth_request_module模块。本文还提供了前后端代码示例及N
Nginx访问认证
qq_63431773的博客
09-25 267
有时候,我们⼀些站点内容想要进⾏授权查看,只能输⼊账号密码之后才能访问,例如⼀些重要的内⽹平台,CRMCMDB,企业内部WIKI等等。htpasswd是Apache密码⽣成⼯具,Nginx⽀持auth_basic认证,因此我⻔可以将⽣成的密码⽤于Nginx中,输⼊⼀⾏命令即可安装。
2.Nginx访问日志都记录什么内容?如何修改?
06-13
<think>我们正在讨论Nginx访问日志的内容以及如何修改其配置。根据提供的引用,Nginx访问日志记录了客户端对服务器的HTTP请求的详细信息,包括客户端IP地址、请求时间、请求方法、请求的URI、HTTP状态码等。错误日志则记录Nginx运行中的错误和警告。用户的问题有两个部分:1.Nginx访问日志记录的内容是什么?2.如何修改Nginx访问日志的配置?根据引用[2],访问日志记录了每一次客户端请求的详细信息,包括但不限于:-客户端IP地址($remote_addr)-请求时间($time_local)-请求方法($request_method)-请求的URI($request_uri)-HTTP协议版本($server_protocol)-响应状态码($status)-响应体大小($body_bytes_sent)-引用来源(即HTTPReferer,$http_referer)-用户代理($http_user_agent)引用[4]提到,我们可以通过定义日志格式来指定记录哪些内容,使用Nginx预定义的变量。关于修改日志配置,主要涉及两个指令:1.`log_format`:用于定义日志的格式。2.`access_log`:用于指定日志文件的路径和使用的日志格式。此外,引用[1]提到,如果日志文件路径中使用了变量,可以使用`open_log_file_cache`指令来设置缓存以提升性能。引用[3]还提到可以通过添加模块(如lua-nginx-module)来记录响应体(RespBody),但默认情况下Nginx并不记录响应体,因为这会消耗较多资源。因此,回答将分为两部分:1.详细说明Nginx访问日志记录的内容(列举常见变量)。2.说明如何修改日志配置,包括定义新的日志格式、更改日志文件路径、设置日志缓存等。注意:在修改配置后,需要重新加载Nginx配置(`nginx-sreload`)才能使更改生效。最后,生成相关问题。</think>### Nginx访问日志详解及配置修改指南 #### 一、Nginx访问日志记录内容 Nginx访问日志(access_log)记录了所有客户端请求的详细信息,主要包含以下核心字段(通过预定义变量实现): 1. **基础连接信息** - `$remote_addr`:客户端IP地址(如:`192.168.1.100`) - `$remote_user`:HTTP基础认证的用户名(如未认证则为空) - `$time_local`:请求时间(格式:`17/May/2024:10:30:22 +0800`) 2. **请求特征** - `$request`:完整的请求行(如:`GET /index.html HTTP/1.1`) - `$request_method`:HTTP方法(GET/POST等) - `$request_uri`:原始请求URI(含参数) - `$http_referer`:请求来源页(Referer) - `$http_user_agent`:客户端浏览器标识(如:`Mozilla/5.0...`) 3. **响应状态** - `$status`:HTTP状态码(如:`200`/`404`) - `$body_bytes_sent`:发送给客户端的字节数 - `$bytes_sent`:总发送字节数(含响应头) - `$request_time`:请求处理时间(秒,精确到毫秒) 4. **扩展字段(需特殊配置)** - 响应体内容(RespBody):需编译`lua-nginx-module`模块[^3] - 后端服务器IP:`$upstream_addr` - SSL协议:`$ssl_protocol` > 默认日志示例: > `192.168.1.100 - - [17/May/2024:10:30:22 +0800] "GET /test.php?id=1 HTTP/1.1" 200 34 "https://example.com" "Mozilla/5.0..."` #### 二、修改日志配置方法 通过修改Nginx配置文件(通常为`nginx.conf`或`/etc/nginx/nginx.conf`): 1. **自定义日志格式** 使用`log_format`指令定义新格式: ```nginx log_format custom '$remote_addr - $remote_user [$time_local] ' '"$request" $status $body_bytes_sent ' '"$http_referer" "$http_user_agent" ' 'Upstream: $upstream_addr'; ``` 2. **应用日志格式** 在`server`或`http`块中指定日志路径和格式: ```nginx access_log /var/log/nginx/access.log custom; ``` 3. **高级配置技巧** - **按条件记录**:仅记录特定请求 ```nginx access_log /var/log/nginx/post.log custom if ($request_method = POST); ``` - **路径变量缓存**:当路径含变量时优化性能 ```nginx open_log_file_cache max=1000 inactive=60s; ``` - **记录响应体**(需Lua模块)[^3]: ```nginx log_format resp_body '$remote_addr - $request_body'; lua_need_request_body on; # 启用请求体捕获 ``` 4. **日志轮转管理** 使用`logrotate`工具定期切割日志(示例配置`/etc/logrotate.d/nginx`): ```conf /var/log/nginx/*.log { daily rotate 30 compress missingok notifempty sharedscripts postrotate /bin/kill -USR1 $(cat /run/nginx.pid 2>/dev/null) 2>/dev/null endscript } ``` #### 三、操作流程 1. 编辑配置文件:`sudo nano /etc/nginx/nginx.conf` 2. 修改`log_format`和`access_log`指令 3. 测试配置语法:`sudo nginx -t` 4. 重载配置:`sudo nginx -s reload` 5. 验证日志:`tail -f /var/log/nginx/access.log` > **安全建议**:敏感字段(如`$request_body`)记录需谨慎,避免泄露密码/PII数据[^1]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值