2. 程式人生 > >nginx反向代理時配置訪問密碼

nginx反向代理時配置訪問密碼

阿新 發佈:2018-11-27
事先 reload color tail -m The 提示 進行 設置

在有些情況下,我們需要對服務器上的某些資源進行限流或者禁止陌生人訪問,我們可以通過nginx配置來對url添加訪問密碼。

效果如下

技術分享圖片

nginx 開啟訪問驗證
在 nginx 下,提供了 ngx_http_auth_basic_module 模塊實現讓用戶只有輸入正確的用戶名密碼才允許訪問web內容。默認情況下,nginx 已經安裝了該模塊。所以整體的一個過程就是先用第三方工具( htpasswd,或者使用 openssl)設置用戶名、密碼(其中密碼已經加過密),然後保存到文件中,接著在 nginx 配置文件中根據之前事先保存的文件開啟訪問驗證。

這裏我們以 htpasswd為例
1、安裝 htpasswd 工具

[root@master ~]# yum install -y httpd-tools
設置用戶名和密碼,並把用戶名、密碼保存到指定文件中:
[root@master ~]# mkdir -p /usr/local/src/nginx/
[root@master ~]# htpasswd -c /usr/local/src/nginx/passwd sue
New password:
Re-type new password:
Adding password for user sue
註意:上面的 /usr/local/src/nginx/passwd 是生成密碼文件的路徑,然後sue 是用戶名,你可以根據需要自行設置成其它用戶名。運行命令後,會要求你連續輸入兩次密碼。輸入成功後,會提示已經為sue這個用戶添加了密碼。

查看下生成的密碼文件的內容:
[root@master ~]# cat /usr/local/src/nginx/passwd
sue:$apr1$bj22mciQ$4Rq6U1EnZPyxmDj5X8v1d/
其中用戶名就是sue,分號後面就是密碼(已經加過密)。

2、修改 nginx 配置文件
找到 nginx 配置文件,因為我們要對整個站點開啟驗證,所以在配置文件中的第一個server修改如下:

server {
listen 80;
server_name localhost;
.......
#新增下面兩行
auth_basic "Please input password"; #這裏是驗證時的提示信息
auth_basic_user_file /usr/local/src/nginx/passwd;
location /{
.......
}

然後重啟 nginx:
[root@master ~]# ./nginx -t
nginx: the configuration file /usr/local/src/nginx/conf/nginx.conf syntax is ok
nginx: configuration file /usr/local/src/nginx/conf/nginx.conf test is successful
[root@master ~]# ./nginx -s reload
以上都配置無誤後,你重新訪問你的站點,如果出現需要身份驗證的彈窗就說明修改成功了。

3、htpasswd 命令
htpasswd選項參數
htpasswd [-cmdpsD] passwordfile username
htpasswd -b[cmdpsD] passwordfile username password
htpasswd -n[mdps] username
htpasswd -nb[mdps] username password
htpasswd命令選項參數說明
-c 創建一個加密文件
-n 不更新加密文件,只將htpasswd命令加密後的用戶名密碼顯示在屏幕上
-m 默認htpassswd命令采用MD5算法對密碼進行加密
-d htpassswd命令采用CRYPT算法對密碼進行加密
-p htpassswd命令不對密碼進行進行加密,即明文密碼
-s htpassswd命令采用SHA算法對密碼進行加密
-b htpassswd命令行中一並輸入用戶名和密碼而不是根據提示輸入密碼
-D 刪除指定的用戶
htpasswd例子
a、如何利用htpasswd命令添加用戶?
htpasswd -bc ./.passwd sue pass
在當前目錄下生成一個.passwd文件,用戶名sue,密碼:pass,默認采用MD5加密方式
b、如何在原有密碼文件中增加下一個用戶?
htpasswd -b ./.passwd sue1 pass
去掉c選項,即可在第一個用戶之後添加第二個用戶,依此類推
c、如何不更新密碼文件,只顯示加密後的用戶名和密碼?
htpasswd -nb sue pass
不更新.passwd文件,只在屏幕上輸出用戶名和經過加密後的密碼
d、如何利用htpasswd命令刪除用戶名和密碼?
htpasswd -D .passwd sue1
e、如何利用 htpasswd 命令修改密碼?
htpasswd -D .passwd sue1
htpasswd -b .passwd sue1 pass


原文

nginx反向代理時配置訪問密碼

相關推薦

nginx反向代理配置訪問密碼

事先 reload color tail -m The 提示 進行 設置 在有些情況下,我們需要對服務器上的某些資源進行限流或者禁止陌生人訪問,我們可以通過nginx配置來對url添加訪問密碼。 效果如下 nginx 開啟訪問驗證在 nginx 下,提供了 ngx_

配置nginx反向代理,要注意的許可權設定

MYPM演示環境(www.mypm.cc/mypm ) 中當下載大的附件,或是頁面中有大圖片時,就會下載中斷或是圖版無法顯示 也許你要說我用的nginx預設的設定沒碰到這問題,那是因為你的網站沒大檔案檢視 nginx 日誌failed (13: Permission de

Nginx反向代理tomcat日誌獲取真實IP

director div tom log sna tomcat XML localhost 如果 對於nginx+tomcat這種架構,如果後端tomcat配置保持默認,那麽tomcat的訪問日誌裏,記錄的就是前端nginx的IP地址,而不是真實的訪問IP。因此,需

Nginx反向代理配置詳解(正向代理反向代理、負載均衡原理、Nginx反向代理原理和配置講解)

nginx概述 nginx是一款自由的、開源的、高效能的HTTP伺服器和反向代理伺服器;同時也是一個IMAP、POP3、SMTP代理伺服器;nginx可以作為一個HTTP伺服器進行網站的釋出處理,另外nginx可以作為反向代理進行負載均衡的實現。 Nginx是一款開原始碼的高效能HT

【netcore基礎】ubuntu 16.04 搭建.net core 2.1 linux 執行環境 nginx反向代理 supervisor配置自啟動 【.NetCore學習】ubuntu16.04 搭建.net core mvc api 執行環境 .Net Core 部署到Ubuntu 16.0

今天來整理下netcore在linux(ubuntu)上的執行環境搭建   對應版本 ubuntu 16.04 .net core 2.1 nginx version: nginx/1.10.3 (Ubuntu) supervisor Supervisorhttp://super

Jira映象容器化後nginx反向代理配置

問題描述: 如果docker容器化jira,使用官方的映象cptactionhank/atlassian-jira-software:latest,通常會配置域名(ex:jira.test.com)進行訪問,如使用nginx進行反向代理。會出現以下錯誤: com.at

Nginx反向代理的目錄訪問問題

從昨天就開始糾結了,在做實驗的時候,遇到目錄訪問的問題,如下  前端nginx vhost的設定如下,代理訪問後端的192.168.0.37     server    {            listen  80;            server_name  www.proxy.com;      

運維:nginx反向代理配置域名解析到伺服器靜態專案

上線網站,由於還沒有寫後臺,用tomcat掛著很消耗記憶體,於是用nginx代理掛著連線伺服器的專案,簡單介紹域名解析到伺服器靜態專案一、購買域名(騰訊或者阿里購買,最便宜的是阿里的.top,2元一年)此處略二、購買伺服器最近的學生雲,騰訊1c2g、50g 50GSSD一年1

nginx 反向代理丟失埠的解決方案

 今天,配置nginx反向代理時遇到一個問題,當設定nginx監聽80埠時轉發請求沒有問題。但一旦設定為監聽其他埠,就一直跳轉不正常;如,訪問歡迎頁面時應該是重定向到登入頁面,在這個重定向的過程中埠丟失了。

Nginx反向代理配置兩個例子

Nginx 作為 web 伺服器一個重要的功能就是反向代理。其實我們在前面的一篇文章《Nginx多站點配置的一次實踐》裡,用的就是 Nginx 的反向代理,這裡簡單再提一下。 下面是配置 Nginx 作為 tornado 的反向代理的設定: 01 up

nginx 反向代理https配置

配置nginx 反向代理https server { listen 443 ;#ssl http2 default_server; server_name xxxx.

Centos 7 下 Nginx反向代理https配置

需求來源 一個Java開源部落格solo,內建jetty,同時也可以容器部署,之前是部署在Tomcat容器裡面的,今天看到騰訊雲賣證書廣告,突然想到https出來這麼久,自己還沒有嘗試過,還可以藉此

Nginx反向代理快取配置

Nginx反向代理的快取配置這裡給出示例詳解。 http { proxy_cache_path  /data/nginx/cache/one  levels=1:2   keys_zone=one:10m max_size=10g; proxy_cache_key 

Nginx 反向代理配置及問題解決

安裝及定位配置檔案 Ubuntu安裝用 apt-get install nginx命令 用apt-get安裝完之後,配置檔案一般在\etc\nginx 可以通過 cat /etc/init.d/nginx檢視nginx的區體配置檔案路徑。 # Tr

Nginx反向代理簡單配置

  反向代理正好與正向代理相反,對於客戶端而言代理伺服器就像是原始伺服器,並且客戶端不需要進行任何特別的設定。客戶端向反向代理的名稱空間(name-space)中的內容傳送普通請求,接著反向代理將判斷向何處(原始伺服器)轉交請求,並將獲得的內容返回給客戶端。

最簡潔的nginx反向代理例子配置

首先在nginx 的conf 目錄下建立fzjh.conf 檔案,由於預設的nginx.conf 比較重要,所以不在這裡面修改配置,故建立一個新的檔案作為例子。 然後在fzjh.conf 裡面新增一下

request.getRequestURL() 獲取伺服器地址, nginx反向代理 host配置,與spring boot中內嵌的tomcat的配合使用

tomcat使用了nginx反向代理,獲取的伺服器路徑變成了nginx中配置的內網地址,如果在同一臺伺服器上,就變成了127

nginx反向代理服務,因配置檔案錯誤導致訪問資源出現404

最近測試手上的專案,出現訪問伺服器的資源出現404的錯誤,這個是不應該會出現的問題,因為在此之前經過測試是沒問題,下面是詳細情況: 1)公司的伺服器都是做過nginx反向代理 2)訪問路徑是在tomcat中配置過虛擬路徑 3)前幾天伺服器有做過磁碟恢復 當然如果你也遇到過這

nginx反向代理、負載均衡配置與linux環境下的安裝及通過ip和域名訪問nginx

本文主題: 一、什麼是nginx 二、nginx的應用場景 三、linux環境下nigix的安裝 四、nginx配置虛擬機器(ip、域名) 五、nginx實現反向代理 六、nginx實現負載均衡 一、什麼是nginx 1、http伺服器(通過nginx配置檔案配置

linux下Nginx反向代理多個tomcat(單獨訪問或叢集配置) Nginx upstream的5種權重分配方式

第一步需要在你的伺服器上安裝Nginx,請檢視此文章:https://blog.csdn.net/u013641234/article/details/73838472 安裝完成以後,啟動Nginx,看看是否能夠正常訪問, 然後開始配置Nginx反向代理 : 同一臺伺服器或多臺伺服