有時候我們通過nginx搭建了一台檔案伺服器, 一般來講是公開的, 但我們又希望該伺服器不讓他人看到, 有人可能會搭建乙個登入系統, 但是太麻煩, 也沒太大必要, 比較簡單的做法是配置basic auth登入認證
純後台的應用都可以加nginx basic auth提高安全性
1、安裝htpasswd
htpasswd是apache密碼生成工具,nginx支援auth_basic認證,因此我門可以將生成的密碼用於nginx中
ubuntu:
sudo apt-get install apache2-utils
centos:
sudo yum -y install httpd-tools
引數如下:
-c 建立passwdfile.如果passwdfile 已經存在,那麼它會重新寫入並刪去原有內容.
-n 不更新passwordfile,直接顯示密碼
-m 使用md5加密(預設)
-d 使用crypt加密(預設)
-p 使用普通文字格式的密碼
-s 使用sha加密
-b 命令列中一併輸入使用者名稱和密碼而不是根據提示輸入密碼,可以看見明文,不需要互動
-d 刪除指定的使用者
2、生成密碼
進入密碼檔案儲存目錄,如本次測試為/usr/local/nginx/conf/passwd
cd /usr/local/nginx/conf/passwd
#生成密碼
htpasswd -c ./ip_passwdfile username
#執行上命令後會要求輸入兩次密碼,./passwdfile 是在當前目錄下建立密碼檔案passwdfile ,username即為需要設定的賬號
3、載入配置
接下來在nginx配置檔案中(通常是server段內),加入如下兩行,並過載nginx(service nginx reload)即可生效。
}4、訪問測試
再訪問站點,提示需要輸入使用者名稱和密碼才可以訪問,此方法適合不宜公開的站點,或不想對其專門做賬號登入系統的時候。這樣可避免被弱口令掃瞄,無疑再上了一把鎖。
對於這種有http basic authentication協議驗證的頁面,如果使用curl抓取的話,可以加上賬號密碼進行請求:
nginx動態配置配置
nginx中的conf檔案配置測試 upstream backserver server upsync指令指定從consul哪個路徑拉取上游伺服器配置 upsync timeout配置從consul拉取上游伺服器配置的超時時間 upsync interval配置從consul拉取上游伺服器配置的間隔...
Nginx配置分析 nginx 二
基於網域名稱配置 在 conf nginx.conf中新增兩個虛擬主機配置 server server 配置host檔案,dns本地化 192.168.1.103 www.host1.com 192.168.1.103 www.host2.com 測試成功 埠配置在 conf nginx.conf中...
nginx 配置nginx集群(7)
1.準備兩台伺服器 且都安裝nginx 和keepalived 安裝keepalived yum install keepalived y安裝好後linux 的etc 資料夾下面會有keepalived資料夾以及配置檔案 2.修改keepalived的配置問價 virtual ipaddress3....