当前位置:   article > 正文

使用Nginx对网站资源进行加密访问并限制访问IP

使用Nginx对网站资源进行加密访问并限制访问IP

在这里插入图片描述

你好呀,我是赵兴晨,文科程序员。

大家在工作中有没有遇到过这样的需求,新上的网站部署到生产服务器上,但是还没公开,只允许个别高层领导看。

思来想去,我想到了一个简单的方法,通过Nginx对网站资源进行加密,提供高层领导用户名和密码即可访问到网站资源,其他不知道密码的拒之门外。下面我就详细说一下操作步骤。

跳过Nginx部署直接上干货!

1.生成加密后的密码

openssl passwd -apr1
  • 1

解析:

openssl passwd -apr1 命令是用于生成 Apache 格式的加密密码,它不提供直接设置用户名的选项。

通常,Apache 的密码文件(如 .htpasswd)是一个简单的文本文件,每行包含一个用户名和对应的加密密码。

2.配置用户名和密码

创建一个文本文件,比如 passwords,然后将用户名和加密后的密码写入其中: (每行一个用户,用户名和密码之间使用冒号分隔。)

user:$apr1$F9T1zg1U$SaE5UGhSXM1lUz6LdwbSj/
  • 1

3.配置nginx

location / {
auth_basic "Restricted Access"; # 提示用户输入用户名和密码
auth_basic_user_file /path/to/passwords; # 指定密码文件的路径
...
}
  • 1
  • 2
  • 3
  • 4
  • 5

还可以允许指定IP访问资源

location / {
# 允许的IP地址
allow 192.168.100.253;
# 禁止其他IP地址
deny all;
}
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6

到这就结束了,是不是很简单啊。

你学废了嘛,有疑问的同学,欢迎在评论区留言!

声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/羊村懒王/article/detail/610739
推荐阅读
相关标签
  

闽ICP备14008679号