网站安全之nginx的配置创建访问网站密码认证

简介:  最近我们Sinesafe在处理nginx+php+mysql架构的客户网站安全方面要配置后台的二级密码访问验证处理过程中要用到nginx的配置来完成这个二级密码的设置安全部署。下面由我来简要说一下在nginx配置服务中,创建访问网站密码认证的方法。

 

最近我们Sinesafe在处理nginx+php+mysql架构的客户网站安全方面要配置后台的二级密码访问验证处理过程中要用到nginx的配置来完成这个二级密码的设置安全部署。

下面由我来简要说一下在nginx配置服务中,创建访问网站密码认证的方法。

1)需要ngx_http_auth_basic_module模块

语法:

Syntax: auth_basic string | off;
Default: 
auth_basic off;
Context: http, server, location, limit_except

默认是关闭的,使用位置在http,server,location标签。

2)例子:

location / {
 auth_basic "closed site";
 auth_basic_user_file conf/htpasswd;
}

3)首先配置出保存用户和密码的文件htpasswd

使用htpasswd命令进行创建登录用户和密码

参数:

1 -c:创建一个加密文件;
2 -n:不更新加密文件,只将加密后的用户名密码显示在屏幕上;
3 -m:默认采用MD5算法对密码进行加密;
4 -d:采用CRYPT算法对密码进行加密;
5 -p:不对密码进行进行加密,即明文密码;
6 -s:采用SHA算法对密码进行加密;
7 -b:在命令行中一并输入用户名和密码而不是根据提示输入密码;
8 -D:删除指定的用户。

a、查看系统是否安装了htpasswd命令

1 root@oldboy nginx]# which htpasswd
2 /usr/bin/which: no htpasswd in (/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin:/root/bin)

b、安装htpasswd命令

[root@oldboy nginx]# yum install http -y

c、使用htpasswd命令创建密码文件htpasswd

1 [root@oldboy nginx]# htpasswd -cb /application/nginx/conf/htpasswd taili01 123456
2 Adding password for user taili01

d、在原文件htpasswd中增加新的用户

1 [root@oldboy nginx]# htpasswd -b ./htpasswd taili02 123456
2 Adding password for user taili02

e、查看htpasswd文件内容

1 [root@oldboy nginx]# cat ./htpasswd 
2 taili01:ZCN8EXnjt3OYY
3 taili02:lDJrLzZuwxh/g

4)配置nginx.conf文件

 

 1 [root@oldboy conf]# vim nginx.conf
 2 worker_processes 1;
 3 events {
 4 worker_connections 1024;
 5 }
 6 error_log logs/error.log;
 7 http {
 8 include mime.types;
 9 default_type application/octet-stream;
10 sendfile on;
11 log_format main '$remote_addr - $remote_user [$time_local] "$request" '
12 '$status $body_bytes_sent "$http_referer" '
13 '"$http_user_agent" "$http_x_forwarded_for"';
14 keepalive_timeout 65;
15 server {
16 listen 80;
17 server_name www.sandy.com;
18 location / {
19 root html/www;
20 index index.html index.htm;
21 auth_basic "This is input password";
22 auth_basic_user_file conf/htpasswd;
23 }
24 access_log logs/host.access.log main;
25 error_page 500 502 503 504 /50x.html;
26 location = /50x.html {
27 root html;
28 }
29 }
30 }

5)访问网站

 

如果有错误,欢迎各位网友指导。 另外喜欢的话,给个点赞呗,谢谢!

专注于安全领域 解决网站安全 解决网站被黑 网站被挂马 网站被篡改 网站安全、服务器安全提供商-www.sinesafe.com --专门解决其他人解决不了的网站安全问题.
相关文章
|
26天前
|
编解码 应用服务中间件 Linux
centos配置nginx-rtmp实现ffmpeg转码rtsp为rtmp视频流
centos配置nginx-rtmp实现ffmpeg转码rtsp为rtmp视频流
102 1
|
6天前
|
Ubuntu 安全 应用服务中间件
详细指南:配置Nginx服务器在Ubuntu平台上
以上步骤涵盖了基本流程:从软件包管理器获取 Ngnix, 设置系统服务, 调整UFW规则, 创建并激活服务器块(也称作虚拟主机), 并进行了初步优化与加固措施。这些操作都是建立在命令行界面上,并假设用户具有必要权限(通常是root用户)来执行这些命令。每个操作都有其特定原因:例如,设置开机启动确保了即使重启后也能自动运行 Ngnix;而编辑server block则定义了如何处理进入特定域名请求等等。
100 18
|
8天前
|
Ubuntu 安全 应用服务中间件
详细指南:配置Nginx服务器在Ubuntu平台上
以上步骤涵盖了基本流程:从软件包管理器获取 Ngnix, 设置系统服务, 调整UFW规则, 创建并激活服务器块(也称作虚拟主机), 并进行了初步优化与加固措施。这些操作都是建立在命令行界面上,并假设用户具有必要权限(通常是root用户)来执行这些命令。每个操作都有其特定原因:例如,设置开机启动确保了即使重启后也能自动运行 Ngnix;而编辑server block则定义了如何处理进入特定域名请求等等。
98 17
|
4月前
|
应用服务中间件 Linux 网络安全
Centos 8.0中Nginx配置文件和https正书添加配置
这是一份Nginx配置文件,包含HTTP与HTTPS服务设置。主要功能如下:1) 将HTTP(80端口)请求重定向至HTTPS(443端口),增强安全性;2) 配置SSL证书,支持TLSv1.1至TLSv1.3协议;3) 使用uWSGI与后端应用通信(如Django);4) 静态文件托管路径设为`/root/code/static/`;5) 定制错误页面(404、50x)。适用于Web应用部署场景。
615 87
|
4月前
|
负载均衡 应用服务中间件 nginx
Nginx配置与命令
Nginx 是一款高性能的 HTTP 和反向代理服务器,其配置文件灵活且功能强大。本文介绍了 Nginx 配置的基础结构和常用指令,包括全局块、Events 块、HTTP 块及 Server 块的配置方法,以及静态资源服务、反向代理、负载均衡、HTTPS 和 URL 重写等功能实现。此外,还提供了常用的 Nginx 命令操作,如启动、停止、重载配置和日志管理等,帮助用户高效管理和优化服务器性能。
|
1月前
|
数据建模 应用服务中间件 PHP
配置nginx容器和php容器协同工作成功,使用ip加端口的方式进行通信
本示例演示如何通过Docker挂载同一宿主目录至Nginx与PHP容器,实现PHP项目运行环境配置。需注意PHP容器中监听地址修改为0.0.0.0:9000,并调整Nginx配置中fastcgi_pass指向正确的IP与端口。同时确保Nginx容器中/var/www/html权限正确,以避免访问问题。
配置nginx容器和php容器协同工作成功,使用ip加端口的方式进行通信
|
2月前
|
应用服务中间件 网络安全 nginx
配置Nginx以支持Websocket连接的方法。
通过上述配置,Nginx将能够理解WebSocket协议的特殊要求,代理Websocket流量到合适的后端服务器。注意,Websocket并不是HTTP,尽管它最初是通过HTTP请求启动的连接升级,因此保证Nginx了解并能够妥善处理这种升级流程是关键。
539 10
|
1月前
|
Ubuntu 应用服务中间件 Linux
在Ubuntu上配置Nginx实现开机自启功能
至此,Nginx应该已经被正确地设置为开机自启。在Ubuntu中利用 `systemd`对服务进行管理是一种高效的方式,为系统管理员提供了强大的服务管理能力,包括但不限于启动、停止、重启服务,以及配置服务的开机自启动。通过这些简洁的命令,即使是对Linux不太熟悉的用户也能轻松地进行配置。
102 0
|
3月前
|
安全 应用服务中间件 网络安全
Nginx SSL/TLS协议栈中配置深度解析与实践指南-优雅草卓伊凡
Nginx SSL/TLS协议栈中配置深度解析与实践指南-优雅草卓伊凡
256 0
Nginx SSL/TLS协议栈中配置深度解析与实践指南-优雅草卓伊凡
|
3月前
|
JSON 前端开发 应用服务中间件
配置Nginx根据IP地址进行流量限制以及返回JSON格式数据的方案
最后,记得在任何生产环境部署之前,进行透彻测试以确保一切运转如预期。遵循这些战术,守卫你的网络城堡不再是难题。
188 3