在 Nginx 下,提供了 ngx_http_auth_basic_module 模块实现让用户只有输入正确的用户名密码才允许访问web内容 。默认情况下,nginx 已经安装了该模块 。所以整体的一个过程就是先用第三方工具设置用户名、密码(其中密码已经加过密),然后保存到文件中,接着在 nginx 配置文件中根据之前事先保存的文件开启访问验证 。
文章插图
【安全访问:nginx用户访问认证】
应用案例:辣条心血来潮,不想让他人看见博客的登录界面;
应用场景:web隐士页面(登录页面,支付页面,通讯录页面)找到nginx的配置文件:比如(/etc/nginx/nginx.conf)并编辑它;
server {listen 443 ssl;server_name www.chiana.com;....location = /zhifu.html {auth_basic "please kou lin";auth_basic_user_file /etc/nginx/.koulinwenjian;}}保存退出并执行
sudo htpasswd -c /etc/nginx/.koulinwenjian username(在此处连续键入两次口令密码)
重启nginx,当你访问www.chiana.com/zhifu.html时便会跳出验证框;验证通过则ok否则404错误
注意若要验证的页面是动态的程序写的(如zhifu.php)
则要在location 内引入fastcgi支持
原文来自:https://www.linuxprobe.com/?p=158467
推荐阅读
- linux+nginx+mysql+php新增https访问
- Nginx 实现灰度发布的三种方法总结
- nginx端口转发,管理自己的项目
- 通信安全:哈希、加密、证书、签名、密钥协商、ECDH、TLS、DTLS
- 梦见地震了预示什么,但是人都安全 梦见地摇晃,但人安全
- 你是否真的了解JSON的应用领域,它有哪些安全问题
- 电子邮件如何防范网络安全隐患?
- 智能锁与机械锁的安全性,谁更胜一筹?
- 搞懂nginx 这一篇就够了
- 茶叶茶水分开饮茶更安全