当前位置:   article > 正文

『Nginx安全访问控制』利用Nginx实现账号密码认证登录的最佳实践_何通过前端传递传递nginx验证的账号和密码(2)_nginx添加登录验证

nginx添加登录验证

请添加图片描述
在Web应用程序的开发中,安全性是一项至关重要的任务。当用户需要访问敏感信息或执行特定操作时,需要使用账号和密码进行身份验证。本文将介绍如何使用Nginx来实现这种账号密码登录机制。
在这里插入图片描述

一、创建账号密码文件

在Nginx中,我们可以使用htpasswd工具创建一个包含账号密码的文件。让我们看看如何在CentOS和Ubuntu系统上安装htpasswd工具。

1. 安装htpasswd工具

1.1 CentOS

在CentOS系统上,可以通过安装httpd-tools软件包来获得htpasswd工具。执行以下命令来安装它:

sudo yum install httpd-tools

  • 1
  • 2
1.2 Ubuntu

在Ubuntu系统上,可以通过安装apache2-utils软件包获得htpasswd工具。执行以下命令来安装它:

sudo apt-get update
sudo apt-get install apache2-utils

  • 1
  • 2
  • 3

完成安装后,可以使用以下命令来使用htpasswd工具创建账号密码文件:

sudo htpasswd -c /etc/nginx/.htpasswd username

  • 1
  • 2

该命令将提示您输入一个密码,并将账号密码保存在/etc/nginx/.htpasswd文件中。

请添加图片描述

二、配置Nginx

接下来,需要配置Nginx以便在特定的URL路径下进行身份验证。编辑Nginx的配置文件(通常为/etc/nginx/nginx.conf),并根据以下示例进行配置:

server {
    listen 80;
    server_name example.com;

    location / {
        auth_basic "Restricted";
        auth_basic_user_file /etc/nginx/.htpasswd;
        root /var/www/html;
        index index.html;
    }
}

  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12

只有提供正确账号密码的用户才能访问该路径。

请添加图片描述

三、重启Nginx

完成配置后,使用以下命令重启Nginx以使更改生效:

sudo nginx -s reload

  • 1
  • 2

请添加图片描述

最后

自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。

深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!

因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。

img

img

img

img

img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!

如果你觉得这些内容对你有帮助,需要这份全套学习资料的朋友可以戳我获取!!

由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!

以戳我获取!!**](https://bbs.csdn.net/topics/618653875)

由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!

声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/喵喵爱编程/article/detail/853873
推荐阅读
相关标签
  

闽ICP备14008679号