Nginx开启基本http认证

发表于2021-05-28|更新于2024-10-31|基础运维

|浏览量:

Nginx 使用 ngx_http_auth_basic_module 模块支持 HTTP 基本身份验证功能

nginx 配置

比如需要/api 路径下的资源需要认证

location ^~ /api {
    auth_basic "authentication";
    auth_basic_user_file conf.d/.htpasswd;
}

配置密码文件.htpasswd

两种方法二选一

使用 htpasswd 生成

# Ubuntu or Debian
apt install apache2-utils

# Rhel or CentOS:
yum install httpd-tools

生成密码, 密码文件为 .htpasswd

1	htpasswd -bcd .htpasswd username password

使用 openssl 生成

echo -n xxx 不打印换行符

1
2
3

echo  -n 'username:' >> .htpasswd
openssl passwd -1 password >> .htpasswd
# -1 参数可以换成 -2 -3 ... -6, 数字越大,密码越长(md5算法). 还可以 -apr1 (Apache variant of the BSD algorithm).

openssl 生成的密码也可以用到 linux 的/etc/shadow 里面

文章作者: 张理坤

文章链接: https://zahui.fan/posts/5855bc56/

版权声明: 本博客所有文章除特别声明外，均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来源杂烩饭！

相关推荐

Nginx配置双向认证

单项认证只需要服务器提供证书即可, 不验证客户端证书, 而双向认证需要验证服务器证书,也需要验证客户端证书, 不满足要求的客户端可以不允许其访问, 并且可以通过后期吊销证书的方式禁止其访问. 证书签名可以参考: 使用certbot自动申请ssl证书使用acme.sh来自动更新https证书制作和使用自签名证书本文提到的 client.crt server.crt 都是通过 ca 签发的服务器配置Nginx 配置: 1234567891011121314151617server { listen 443 ssl; server_name localhost; ssl_certificate ssl/server.crt; # 配置证书位置 ssl_certificate_key ssl/server.key; # 配置私钥位置 ssl_client_certificate ssl/ca.crt; # 客户端证书 ...

Nginx Status监控

1234567server { listen 8080; access_log off; location /nginx_status { stub_status on; } 这个时候请求,返回 1234567curl localhost:8080/nginx_statusActive connections: 1 server accepts handled requests 7 7 6 Reading: 0 Writing: 1 Waiting: 0

Nginx之server_name匹配和listen匹配

nginx 可以通过 listen 的 ip 和端口来匹配请求应该由哪个配置文件来处理，也可以通过 server_name 来匹配，抽空理了理这个匹配的规则和优先级，参考文档：基于域名的虚拟主机默认是先匹配 listen 的 ip 和端口，匹配到了再检查 server_name，如果没有匹配的 server_name，则由第一个来处理，除非添加 default_server 12345678910111213server { listen 80; server_name example.net; default_type application/json; return 200 '{"server_name":"$server_name", "host": "$host", "server_addr":"$server_addr"}';}server { ...

Nginx使用module_vts模块来做监控

最近我们想要用 Prometheus 来监控 Nginx 的状态，所以看了一下有个 module 可以支持。项目地址在：https://github.com/vozlt/nginx-module-vts.git 重新编译 Nginx首先执行 nginx -V 查看编译参数，记录一下, 比如 1--prefix=/usr/local/nginx --user=www --group=www --with-stream --with-http_stub_status_module --with-http_sub_module --with-http_v2_module --with-http_ssl_module --with-http_gzip_static_module --with-http_realip_module --with-http_flv_module --with-http_mp4_module --with-openssl=../openssl-1.1.1k --with-pcre=../pcre-8.45 --with-pcre-jit...

Nginx反向代理wordpress并启用https

反向代理 wordpress 遇到了问题，nginx 不启用 https，反向代理没问题（wordpress 和 nginx 之间走 http），但是 nginx 启用了 https，页面上的样式就没有了，f12 查看，发现 js 和 css 走的还是 http，所以 404 根本原因：wordpress 代码里没有开启 https，（wordpress 认为自己是被 http 访问的，毕竟 nginx 是通过 http 来访问它的）修改 wordpress 配置感觉这种方案最靠谱，谁的债谁来还。。在 wp-config.php 的 if ( ! defined( ‘ABSPATH’ ) ) 前面添加： 123$_SERVER['HTTPS'] = 'on';define('FORCE_SSL_LOGIN', true);define('FORCE_SSL_ADMIN', true); 如果是官方 Docker 容器的话强烈建议 Nginx 的 location...

Nginx负载均衡(反向代理)

7 层负载均衡 7 层就是用域名来进行转发类似配置文件： vim /etc/nginx/conf.d/xxx.conf 1234567891011121314upstream wordpress { server 192.168.1.20:8000 weight=5 max_fails=3 fail_timeout=30s; server 192.168.1.21:8000 weight=5 max_fails=3 fail_timeout=30s;}server { listen 80 ; server_name wordpress.zahui.fan; location / { proxy_pass http://wordpress; }} 反代到虚拟主机的另一台 Nginx比如现在有一台服务器，部署了 a、b 两个服务，比如 a.com 到 a 服务，b.com 到 b 服务，这种情况我的 Nginx 想要代理 b 服务，就需要指定反代 header...

评论

数据加载中