安全访问:nginx用户访问认证

在 Nginx 下,提供了 ngx_http_auth_basic_module 模块实现让用户只有输入正确的用户名密码才允许访问web内容。默认情况下,nginx 已经安装了该模块。所以整体的一个过程就是先用第三方工具

Nginx 提供了 ngx_http_auth_basic_module 模块实现让用户只有输入正确的用户名密码才允许访问web内容。默认情况下,nginx 已经安装了该模块。所以整体的一个过程就是先用第三方工具设置用户名、密码(其中密码已经加过密),然后保存到文件中,接着在 nginx 配置文件中根据之前事先保存的文件开启访问验证。

应用案例:辣条心血来潮,不想让他人看见博客的登录界面;

应用场景:web隐士页面(登录页面,支付页面,通讯录页面)找到nginx的配置文件:比如(/etc/nginx/nginx.conf)并编辑它;

server {
listen 443 ssl;
server_name www.chiana.com;
....
location = /zhifu.html {
auth_basic "please kou lin";
auth_basic_user_file /etc/nginx/.koulinwenjian;}
}

保存退出并执行

sudo htpasswd -c /etc/nginx/.koulinwenjian username

(在此处连续键入两次口令密码)

重启nginx,当你访问www.chiana.com/zhifu.html时便会跳出验证框;验证通过则ok否则404错误

注意若要验证的页面是动态的程序写的(如zhifu.php)

则要在location 内引入fastcgi支持

原文来自:https://www.linuxprobe.com/?p=158467

版权声明:(安全访问:nginx用户访问认证)旨在分享知识。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件标题或链接至 itousu@foxmail.com ,本站将立刻删除。
(0)
上一篇 2021年4月18日 下午3:00
下一篇 2021年4月18日 下午3:06
hao123w, hao123生活号 - 让生活更简单!,更多信息请访问 http://www.hao123w.com/