配置http基本验证(Basic Auth)
发表于2020-09-26 09:31
浏览 1.8k
nginx安全: 配置http基本验证(Basic Auth)(nginx 1.18.0)
一,http基本验证的作用:
1,http基本身份验证会从浏览器弹出登录窗口,
简单明了,容易理解,
对于面向终端用户的前台来说,不够友好,
但对于内部员工操作的后台还是很有用,通常作为一层安全措施应用。
2,
在这里为例子,我们新建一个站:
域名: admin.lhdtest.com 登录名: admin 密码: 12345678
这里仅作为演示,生产环境不能使用这种极简单的密码
说明:刘宏缔的架构森林是一个专注架构的博客,地址:https://www.cnblogs.com/architectforest
对应的源码可以访问这里获取: https://github.com/liuhongdi/
说明:作者:刘宏缔 邮箱: 371125307@qq.com
二,生成供测试的站内文件
1,生成网站的目录
[root@centos8 ~]# mkdir -p /data/site/admin/html2,生成网站的index页面
[root@centos8 ~]# vi /data/site/admin/html/index.html页面html代码:
<html> <head> </head> <body> welcome to admin.lhdtest.com </body> </html>
三,配置nginx的http基本验证
1,在nginx.conf中检查是否有对conf.d目录的支持
如不存在,添加它
include /usr/local/soft/nginx-1.18.0/conf/conf.d/*.conf;
说明:生产环境中,为了管理方便,会把每个server放到专用的conf文件中,
不要混在一起而全写到nginx.conf中,修改和查找都不方便
2,创建网站的server文件
[root@centos8 conf.d]# vi admin.conf内容:
server { auth_basic "lhdtest.com admin"; auth_basic_user_file /usr/local/soft/nginx-1.18.0/conf/conf.d/admin.pwd; listen 80; server_name admin.lhdtest.com; root /data/site/admin/html; index index.html index.shtml index.htm; access_log /data/nginx/logs/admin.access_log; error_log /data/nginx/logs/admin.error_log; }
2,生成密码:
如果找不到htpasswd命令,
可以用dnf安装这个包:
[root@centos8 conf.d]# dnf install httpd-tools生成密码:
#-n:Don't update file; display results on stdout
#-b:Use the password from the command line
#-m:Force MD5 encryption of the password
[root@centos8 conf.d]# htpasswd -nbm admin 12345678 admin:$apr1$nkxLxBPa$EGa.u5yKuQ08m6g/8bGb9.
写入到密码文件
[root@centos8 conf.d]# vi admin.pwd
内容:
admin:$apr1$nkxLxBPa$EGa.u5yKuQ08m6g/8bGb9.
3,重启nginx
[root@centos8 conf.d]# systemctl stop nginx
[root@centos8 conf.d]# systemctl start nginx4,测试效果
看截图,输入正确的用户名和密码即可进入网站
四,查看nginx的版本
[root@centos8 soft]# /usr/local/soft/nginx-1.18.0/sbin/nginx -v nginx version: nginx/1.18.0
已修改于2023-03-09 02:04
创作不易,留下一份鼓励
写下您的评论
全部评论(0)
按点赞数排序
按时间排序
相关文章
原文地址:https://www.nginx.com/blog/reference-architecture-real-time-apis/在之前的博客中,我们展示了实时API如何在我们的生活中发挥关键作用。随着公司寻求在数字时代竞争,API成为关键的IT和业务资源。设计正确的基础架构不仅可以确保您的API稳定和安全,还可以确保它们符合实时API的要求,能够在30毫秒内端到端处理API调用。API体系结构大致分为两个部分:数据平面或API网关,以及控制平面,其中包括策略和开发人员门户服务器。实时API体系结构主要取决于API网关,该网关充当处理API流量的代理。这是性能链中的关键环节。API网关执行各种功能,包括验证API调用,将请求路由到正确的后端,应用速率限制以防止系统负担过重以及处理错误和异常。一旦决定实现实时API,API网关体系结构的主要特征是什么?您如何部署API网关?该博客解决了这些问题,并基于我们与NGINX最大,最苛刻的客户的合作提供了实时API参考架构。我们涵盖了API管理解决方案的所有方面,但更深入地介绍了API网关,该网关负责确保满足实时性能阈值。实时API参考
点赞 3
浏览 878nginx概述nginx是一款自由的、开源的、高性能的HTTP服务器和反向代理服务器;同时也是一个IMAP、POP3、SMTP代理服务器;nginx可以作为一个HTTP服务器进行网站的发布处理,另外nginx可以作为反向代理进行负载均衡的实现。这里主要通过三个方面简单介绍nginx反向代理负载均衡nginx特点1.反向代理关于代理说到代理,首先我们要明确一个概念,所谓代理就是一个代表、一个渠道;此时就设计到两个角色,一个是被代理角色,一个是目标角色,被代理角色通过这个代理访问目标角色完成一些任务的过程称为代理操作过程;如同生活中的专卖店~客人到adidas专卖店买了一双鞋,这个专卖店就是代理,被代理角色就是adidas厂家,目标角色就是用户正向代理说反向代理之前,我们先看看正向代理,正向代理也是大家最常接触的到的代理模式,我们会从两个方面来说关于正向代理的处理模式,分别从软件方面和生活方面来解释一下什么叫正向代理在如今的网络环境下,我们如果由于技术需要要去访问国外的某些网站,此时你会发现位于国外的某网站我们通过浏览器是没有办法访问的,此时大家可能都会用一个操作FQ进行访问,FQ的方式
点赞 5浏览 9.3kNginx是一个高性能的HTTP和反向代理web服务器,同时也提供了IMAP/POP3/SMTP服务。1、查看可用的Nginx版本访问Nginx镜像库地址: https://hub.docker.com/_/nginx?tab=tags。可以通过Sortby查看其他版本的Nginx,默认是最新版本 nginx:latest。你也可以在下拉列表中找到其他你想要的版本:此外,我们还可以用 dockersearchnginx 命令来查看可用版本:$dockersearchnginx
NAMEDESCRIPTIONSTARSOFFICIALAUTOMATED
nginxOfficialbuildofNginx.3260[OK]
jwilder/nginx-proxyAutomatedNginxreverseproxyfordocke
点赞 4浏览 445保持联系
微信公众号
加入微信群
开放 · 包容 · 沟通 · 贡献
Copyright © F5, Inc. All Rights Reserved. F5 版权所有
