NGINX服务器安装搭建用户认证

已于 2024-08-26 16:00:53 修改
阅读量1.2k 收藏 19
点赞数 24
CC 4.0 BY-SA版权
文章标签: nginx
于 2024-08-26 09:39:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xyxsx/article/details/140469049

全新机器 Linux最小化安装

准备的环境

查看虚拟机所设置的selinux运行程序

getenforce                  查看当前是否为permissive模式

serenforce 0               临时修改为permissive模式

getenforce                 查看当前确认为permissive模式

vim   /etc/selinux/config        修改开机配置文件

SELINUX=permissive           将这条命令复制覆盖源文件

yum    -y    remove    firewall        卸载自带粉防火墙

rpm   -q      firewalld                    查看是否卸载

源码编译 

RPM软件:rpm  -ivh    或者    yum  -y     install

源码包 ------开发工具gcche 和 make 可执行的程序 -----安装运行

主要步骤  

1.安装工具

2.tar 解包

3.配置

4.编译

5.安装

详解

步骤1:安装开发工具gcc与make,释放源代码至指定目录

步骤2:tar解包,释放源代码至指定目录

步骤3:./configure 配置,指定安装目录/功能模块等选项

步骤4:make 编译,生成可执行的二进制程序文件

步骤5:make install 安装,将编译好的文件复制到安装目录

  1.安装必要的安装包

yum -y install 

  vim  编辑器     

bash-completion安装top键的软件包  

net-tools  安装网络相关的安装包

tar  安装tar命令软件     

gcc和make  anzhuang 安装编译工具    

pcre-devel  安装正则依赖包

openssl-devel   安装ssl加密

unzip                安装压缩工具

2.从网站上下载NGINX安装包并复制本机内
nginx: downloadicon-default.png?t=N7T8http://nginx.org/en/download.htmltar -xf   解已下载的NGINX包

cd 到解压的NGINX安装包内

3.安装

./configure  \      安装

--prefix=/usr/local/nginx           指定安装路径

--user==nginx    \                      指定用户

--group=nginx  \                        指定组

--with-http_ssl_module             开启ssl加密

4,make          编译

5.make install    安装

6开启NGINX 

useradd   -s  /sbin/nologin   nginx  创建不可登录的NGINX用户

/usr/local/nginx/sbin/nginx                       开启NGINX

/usr/local/nginx/sbin/nginx   -s  stop        暂停NGINX

/usr/local/nginx/sbin/nginx   -s reload      重启NGINX

/usr/local/nginx/sbin/nginx  -V                  查看版本号

7 .ss 查看 

ss命令可以查看系统中启动的端口信息,该命令常用选项如下:

-a显示所有端口的信息

-n以数字格式显示端口号

-t显示TCP连接的端口

-u显示UDP连接的端口

-l显示服务正在监听的端口信息,如httpd启动后,会一直监听80端口

-p显示监听端口的服务名称是什么(也就是程序名称)

nginx服务默认通过TCP 80端口监听客户端请求

ss -antup  | grep  80       查看端口号是否开启

8.systemctl  stop  firewalld   关闭防火墙

9.

echo "nginx  "      >   /usr/local/nginx/html/aa.html

curl   http:// 192.168.88.5/aa.html             请写自己虚拟机IP地址测试

自此简易安装完成

隐藏福利    

1.密码认证

vim    /usr/local/nginx/conf/nginx.conf                进入配置文件 

auth_basic   "Input  Password"   :                       认证提示信息http 上边

auth_basic_user_file  "/usr/local/nginx/pass"     认证的密码信息 

2.生成密码文件创建用户和密码

yum -y install httpd-tools                                    安装HTTP插件

htpasswd -c /usr/local/nginx/pass    adim         创建用户密码文件

New   password   123                                        创建密码123

3.从新加载

/usr/local/nginx/sbin/nginx  -s reload                    重新加载

浏览器打开http://192.168.88.5                            写自己的IP地址

添加用户

htpass  /usr/local/nginx/pass       admin              追加用户

123                                                                      创建密码

1.虚拟机分为三种

基于端口,IP,域名

配置基于域名的虚拟主机

vim /usr/local/nginx/conf/nginx.conf  

在http内创建两台虚拟主机

server {

      listen    80:                                           定义端口号

       server_name  www.yxlm.com:            定义域名

       location / {

         root  html_b:                                      指定根路径

         index     index.html    index.htm:       默认页面

}

}

server {

      listen    80:                                           定义端口号

       server_name  www.wzry.com:            定义域名

       location / {

         root  html:                                        指定根路径

         index     index.html    index.htm:       默认页面

}

}

mkdir /usr/local/nginx/html_b     创建www.yxlm.com域名解析的根路径

echo "英雄联盟”          >  /usr/local/nginx/html_b/index.html    创建yxlm网站的目录

echo "王者荣耀”          >  /usr/local/nginx/html/index.html    创建wzry网站的目录

刷新

/usr/local/nginx/sbin/nginx   -s  reload        重新加载

vim /etc/hosts             修改hosts文件添加IP和域名的映射关系

192.168.88.5  www.wzry.com www.yxlm.com

curl  www.wzry.com   查看网站页面

98,155s/#//

windows环境配置hosts文件

C:\Windows\System32\drivers\etc\hosts

右键---属性---安全---编辑---users---完全控制打钩

然后用文本打开hosts,在最后添加

192.168.99.5 www.a.com www.b.com

ssl 虚拟主机

1修改配置文件

[root@proxy nginx]#vim  /usr/local/nginx/conf/nginx.conf

… …    

server {

       listen       443 ssl;

        server_name            localhost;

        ssl_certificate      cert.pem;            #这里是证书文件

        ssl_certificate_key  cert.key;            #这里是私钥文件

        ssl_session_cache    shared:SSL:1m;

        ssl_session_timeout  5m;

        ssl_ciphers  HIGH:!aNULL:!MD5;

        ssl_prefer_server_ciphers  on;

        location / {

            root   https;                        #加密网站根目录

            index  index.html index.htm;

        }

    }

2生成私钥与证书

[root@proxy nginx]#openssl genrsa > conf/cert.key            #生成私钥

[root@proxy nginx]#openssl req -x509 -key conf/cert.key > conf/cert.pem    #生成证书,生成过程会询问诸如你在哪个国家之类的问题,可以随意回答

Country Name (2 letter code) [XX]:dc    国家名

State or Province Name (full name) []:dc    省份

Locality Name (eg, city) [Default City]:dc     城市

Organization Name (eg, company) [Default Company Ltd]:dc    公司

Organizational Unit Name (eg, section) []:dc    部门

Common Name (eg, your name or your server's hostname) []:dc    服务器名称

Email Address []:dc@dc.com     电子邮件

3重新加载客户端验证

[root@proxy nginx]# mkdir https    #创建安全网站的目录

[root@proxy nginx]# echo "https~~~~ "  > https/index.html     #创建安全网站的页面

[root@proxy nginx]# sbin/nginx    #服务没开的话开服务

[root@proxy nginx]# sbin/nginx -s reload    #已经开了的话重加载配置

[root@proxy nginx]# curl  -k  https://192.168.99.5     #检验,-k是忽略安全风险

https~~~~      #看到这个内容就说明实验成功

[root@proxy nginx]# systemctl stop firewalld    #如果用真机的火狐浏览器测试需要

关闭防火墙,然后输入https://192.168.99.5

hash  值

md5sum     文件目录

sha256       文件目录

sha512       文件目录

vimdiff   对比不同文件

md5sum  /etc/*.conf  >  ~/hash.txt

md5sum  /etc/*.conf  >  ~/hash1.txt

vimdiff     ~/hash.txt   ~/hash1.txt     对比一下

xyxsx
关注
Nginx里给你的站点或者目录加个用户认证
草根博客站长明月登楼的CSDN博客
07-12 762
在HTTP中,基本认证(Basic access authentication)是一种用来允许网页浏览器或其他客户端程序在请求时提供用户名和口令形式的身份凭证的一种登录验证方式。模块实现让访问着,只有输入正确的用户密码才允许访问web内容。web上的一些内容不想被其他人知道,但是又想让部分人看到。Nginx的http auth模块以及Apachehttp auth都是很好的解决方案。默认情况下Nginx已经安装了模块,如果不需要这个模块,可以加上。
nginx搭建ftp文件服务器,nginx搭建ftp文件服务器
weixin_31207855的博客
08-11 1808
nginx搭建ftp文件服务器 内容精选换一换本工具仅适用于开发和测试环境。硬件要求如表1所示。操作系统要求请参见鲲鹏开发套件兼容性查询助手。工具的汇编翻译组件支持兼容性列表中除RHEL 6.x和CentOS 6.x系列外的其他操作系统,同时编译器版本需要达到GCC 7.3.0及以上。当用户的GCC版本低于7.3.0时,需要升级GCC版本或者安装依赖文件,具体安装操作参见安装汇编依赖本工具仅适用于...
nginx服务器添加用户认证
xuguangxait的博客
08-07 595
方案 通过Nginx实现Web页面的认证,需要修改Nginx配置文件,在配置文件中添加auth语句实现用户认证。最后使用htpasswd命令创建用户及密码即可。 步骤 实现此案例需要按照如下步骤进行。 步骤一:修改Nginx配置文件 1)修改/usr/local/nginx/conf/nginx.conf [root@proxy ~]# vim /usr/local/nginx/co...
Nginx代理秒加auth认证,安全升级超简单
最新发布
学海无涯,我用JAVA
06-07 662
本文介绍了如何利用nginx的auth_request模块实现API请求的token校验。主要内容包括:1) 通过源码安装nginx并加入auth模块支持;2)配置代理验证流程,包括去除代理前缀、获取token、校验token合法性及错误处理;3)给出具体配置示例,包含主请求处理、认证子请求和错误返回等关键配置。该方案可有效集成第三方门户网站,在代理转发前完成用户认证,既减少了代码改动又提升了系统安全性。
nginx添加用户认证
a13568hki的博客
12-12 339
1、编辑nginx配置文件,添加认证 vim /etc/nginx/conf.d/default.conf location / { auth_basic "Please input password"; #这个是提示信息 auth_basic_user_file /usr/share/nginx/html/htpasswd; #存放密码文件的路径,网页...
nginx用户认证
qq_34953582的博客
09-10 762
nginx用户认证
nginx配置用户认证
weixin_34185512的博客
09-17 161
location ~ .*admin\.php$ {             auth_basic "weifenglinux auth";             auth_basic_user_file /usr/local/nginx/conf/.htpasswd;              include fastcgi_params;         fastcgi_pass unix:...
Nginx: 搭建HTTPS服务器(私有CA服务器搭建,Nginx公私钥生成,证书签发和配置)的过程
Wang的专栏
08-30 2487
现在我们正式的去配置一个私有的CA服务器真正的CA服务器在实际的生产中可能并不会用在对公网的一些HTTPS服务中,通常会去买一些真正的SSL证书包括阿里云或者是腾讯云等等,上面都有一些免费的SSL证书这些证书也是向所谓的一个CA服务商来购买的为了更好理解整个HTTPS证书的一个申请签发的一个流程自己去搭建这样一个CA服务器利用Nginx服务器上去生成一个证书并且让CA服务器Nginx生成的这样一个证书正式生效。
2024 年最新 windows 操作系统搭建部署 nginx 服务器应用详细教程(更新中)
m0_74825360的博客
12-03 1959
Nginx 是一款高性能的 HTTP 和 反向代理 服务器,同时是一个 IMAP / POP3 / SMTP 代理服务器Nginx 凭借其高性能、稳定性、丰富的功能集、简单的配置和低资源消耗而闻名。Nginx 应用场景静态文件服务:Nginx 可以高效地处理大量的静态文件请求,例如 HTML、CSS、JavaScript、图片等。反向代理:将客户端的请求转发到后端的Web服务器,实现负载均衡和请求过滤。API 网关:作为 API 的入口点,处理 API 请求的路由、认证、限流等。
nginx账户认证
2301_78537542的博客
12-17 1499
通过以上实验,你可以成功地在 Nginx 中配置账户认证功能,限制对特定资源的访问,提高网站的安全性。在实际应用中,可以根据需要保护的资源和用户群体,合理设置用户名、密码和认证范围,以满足不同的安全需求。:用于启用基本认证,并设置在客户端请求受保护资源时弹出的认证提示信息。已解析到服务器的 IP 地址(/etc/hosts)指定存储用户名和密码的文件路径。
nginx添加身份认证
Hello_wshuo
01-23 515
有一些静态网站资源,我们不希望所有人都可以访问,那么可以简单使用nginx内置模块实现身份认证
Nginx用户认证
memory日记
11-21 445
首先构建Nginx服务器Nginx搭建过程):https://blog.csdn.net/wgw_dream/article/details/83590039 1)修改Nginx配置文件 [root@nginx ~]# vim /usr/local/nginx/conf/nginx.conf server { listen 80; ...
nginx用户认证配置( Basic HTTP authentication)
weixin_34082695的博客
12-29 287
ngx_http_auth_basic_module模块实现让访问着,只有输入正确的用户密码才允许访问web内容。web上的一些内容不想被其他人知道,但是又想让部分人看到。nginx的http auth模块以及Apache http auth都是很好的解决方案。 默认情况下nginx已经安装了ngx_http_auth_basic_module模块,如果不需要这个模块,可以加上 --withou...
nginx用户认证
cjt7866的博客
10-09 228
通过调整Nginx服务端配置,实现以下目标: 1 访问Web页面需要进行用户认证 2 用户名为:tom,密码为:123456 步骤一:修改Nginx配置文件 1)修改/usr/local/nginx/conf/nginx.conf [root@proxy ~]# vim /usr/local/nginx/conf/nginx.conf .. .. server { listen ...
如何对Nginx进行用户认证
qq_44227428的博客
03-16 287
1.安装opennssl-devel 2.安装nginx的时候加载模块 --with-http_ssl_module 3.配置文件夹 http{    server{    listen 80;    server_name localhost;    root html;    auth_basic"这里输入提示可以随意写,但是不可以写中文“;    auth_basic_user_...
nginx 添加用户认证
weixin_30917213的博客
08-20 367
nginx 添加用户认证 nginx 配置文件添加; 配置代理添加用户认证:server { listen 80; server_name localhost; location / { auth_basic "secret"; auth_basic_user_file /etc/nginx/conf.d/passwd.db...
Nginx-安装用户认证、web虚拟主机、https加密网站
it_zhenxiaobai的博客
03-30 533
该站点通过https访问通过私钥、证书对该站点所有数据加密。
Nginx安装教程:用户认证、虚拟主机与HTTPS部署
本文档详细指导了在Linux环境下搭建Nginx服务器的过程,涵盖了从基础安装、配置到高级功能如用户认证和SSL加密网站的设置。通过一步步的实践步骤,读者可以学习如何在实际环境中部署和管理高效的Web服务器。对于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值