安全访问:nginx用户访问认证

导读 在 nginx 下,提供了 ngx_http_auth_basic_module 模块实现让用户只有输入正确的用户名密码才允许访问web内容。默认情况下,nginx 已经安装了该模块。所以整体的一个过程就是先用第三方工具设置用户名、密码(其中密码已经加过密),然后保存到文件中,接着在 nginx 配置文件中根据之前事先保存的文件开启访问验证。

安全访问:nginx用户访问认证
应用案例:辣条心血来潮,不想让他人看见博客的登录界面;
应用场景:web隐士页面(登录页面,支付页面,通讯录页面)找到nginx的配置文件:比如(/etc/nginx/nginx.conf)并编辑它;

server {
listen 443 ssl;
server_name www.chiana.com;
....
location = /zhifu.html {
auth_basic "please kou lin";
auth_basic_user_file /etc/nginx/.koulinwenjian;}
}

保存退出并执行

sudo htpasswd -c /etc/nginx/.koulinwenjian username

(在此处连续键入两次口令密码)

重启nginx,当你访问www.chiana.com/zhifu.html时便会跳出验证框;验证通过则ok否则404错误

注意若要验证的页面是动态的程序写的(如zhifu.php)

则要在location 内引入fastcgi支持

原创文章,作者:ItWorker,如若转载,请注明出处:https://blog.ytso.com/121032.html

(0)
上一篇 2021年8月28日
下一篇 2021年8月28日

相关推荐

发表回复

登录后才能评论