Loading [MathJax]/jax/output/CommonHTML/config.js

开发者社区

文档建议反馈控制台

文章/答案/技术大牛

发布

社区首页 >专栏 >Web服务器-Nginx的访问控制(一)

Web服务器-Nginx的访问控制(一)

运维小路

发布于 2025-04-10 08:51:13

发布于 2025-04-10 08:51:13

10100

代码可运行

举报

文章被收录于专栏：运维小路运维小路

运行总次数：0

代码可运行

作者介绍：简历上没有一个精通的运维工程师。下面的思维导图也是预计更新的内容和当前进度(不定时更新)。

我们上一大章介绍了Kubernetes的知识，本章节我们进入中间件的讲解，这里会包含很多不同的类型组件，中间件的第一个大类我这里定义的是Web服务器。由于目前使用最广泛的Web服务器是Nginx，所以我们这里的讲解主要以Nginx服务器为主。

我们的Nginx一般用于部署到最前面，用于保护我们的后端服务，但是我们的某些后端服务是没有账号密码，或者有些服务比较重要需要加强认证，而Nginx也给我们提供了一个基本的认证功能。

1.生成密码文件

# 安装 htpasswd 工具（若未安装）
sudo yum install httpd-tools -y

# 创建密码文件（-c 表示新建，-b 允许命令行输入密码）
sudo htpasswd -bc /etc/nginx/.htpasswd user1 password1

# 添加更多用户（省略 -c 参数）
sudo htpasswd -b /etc/nginx/.htpasswd user2 password2

2.配置认证

  #其他配置省略 
    location / {
        auth_basic "Restricted Area";          # 认证提示信息
        auth_basic_user_file /etc/nginx/.htpasswd;  # 密码文件路径
        proxy_pass http://backend_servers; 
        proxy_next_upstream off;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;

    }

3.访问测试

如果输入错误的密码则会返回403，只有输入正确的账号密码才能访问到对应的内容。

403 Forbidden
nginx/1.20.1

本文参与腾讯云自媒体同步曝光计划，分享自微信公众号。

原始发表：2025-04-07，如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自运维小路微信公众号，前往查看

如有侵权，请联系 cloudcommunity@tencent.com 删除。

本文参与腾讯云自媒体同步曝光计划，欢迎热爱写作的你一起参与！

评论

登录后参与评论

暂无评论

编辑精选文章

换一批

万字详解高可用架构设计

Go 开发者必备：Protocol Buffers 入门指南

10分钟带你彻底搞懂分布式链路跟踪

多租户的 4 种常用方案

亿级月活的社交 APP，陌陌如何做到 3 分钟定位故障？

60页PPT全解：DeepSeek系列论文技术要点整理

前后端都用得上的 Nginx 日常使用经验-补充篇

域名 nginx 登录后端配置

之前分享了前后端都用得上的 Nginx 日常使用经验，在配置 elk 的时候增加了nginx basic auth 和 IP百名的配置，作为补充分享。

易墨

2024/01/21

2020

前后端都用得上的 Nginx 日常使用经验-补充篇

Kibana配置nginx反代并本地ca加密nginx

简介我们部署完ELK Stack后,虽然可以直接浏览器访问kibana进行访问,但这样对一些重要数据来说是不安全的,可以利用密码验证设置权限访问,在Kibana所在的服务器上安装Nginx服务，利用Nginx的转发指令实现部署nginx rpm -ivh nginx-1.16.0-1.el7.ngx.x86_64.rpm 配置加密工具htpasswd生成账号和密码 htpasswd -c /etc/nginx/ssl/htpasswd admin New password: Re-type n

iginkgo18

2020/09/27

1.3K0

Kibana配置nginx反代并本地ca加密nginx

史上最全的nginx安全访问控制配置

tcp/ip nginx 网站 php

准备两台带有yum安装的nginx的虚拟机，一台作为代理服务器，一台作为真实服务器。

码农编程进阶笔记

2021/07/20

3.8K0

Nginx实现Web页面用户认证配置

nginx 腾讯云测试服务

使用htpasswd命令创建账户文件，需确保系统安装了httpd-tools才有这个命令。

非著名运维

2022/06/22

9230

Nginx实现Web页面用户认证配置

通过nginx解决服务集群发布引发的问题

https 网络安全 nginx spring

非优雅关闭会导致业务的损失或者影响业务数据，比如 kill -9 暴力停止导致正在进行的用户瞬间无法访问，而数据瞬间丢失或缺失，引发的一连串问题。而优雅关闭正是为了解决该问题而提了的一系列优化措施，指的是在系统在服务过程中，需要更新或者停机，通过一定的机制或者顺序按照业务或者相关技术的流程进行服务的无损或优雅的进行服务停止、重启等。

逍遥壮士

2020/11/06

8080

nginx访问认证+目目录浏览

nginx 编程算法 http

在实际工作中，企业中有些网站，要求使用账号和密码才能访问，如网站后台、phpMyAdmin 、Wiki 平台等模块ngx_http_auth_basic_module 允许使用“HTTP基本认证”协议验证用户名和密码来限制对资源的访问模块ngx_http_auth_basic_module 下有两条指令 auth_basic 和 auth_basic_user_file

py3study

2020/03/07

9500

高性能Web服务器Nginx使用指南

http 单片机网站缓存

Nginx是一个高性能的http服务器和反向代理服务器，是一个高度模块化的web服务器，和Apache的模块化不同，Nginx的模块不支持动态编译，Nginx要加入新的第三方模块的时候，必须先下载模块，然后重新编译Nginx，而Apache只需要将新加入的模块编译成so文件，然后配置文件指定是否加载即可，无需重新编译Apache。并且Nginx的rewrite模块会使用正则表示式进行匹配，因此需要pcre软件库的支持，另外ssl加密需要openssl-devel软件库的支持，gzip压缩传输需要zlib-devel软件库的支持。编译安装Nginx之前确定这三个软件库已经安装。

星哥玩云

2022/07/14

2.2K0

高性能Web服务器Nginx使用指南

Nginx之Http模块系列之basicauth模块

http nginx apache 编程算法

ngx_http_auth_basic_module模块使得 nginx 可以通过使用“HTTP Basic Authentication”协议验证用户名和密码来限制对资源的访问。

yxxhero

2022/05/31

8060

通过nginx反向代理为业务增加认证的方法

nginx http tcp/ip html Elasticsearch Service

Elasticsearch 通过 x-pack 作为认证模块供用户使用，但是在 7.0 以下版本需要购买 licence 才能使用。Elasticsearch 7.0 以上版本 x-pack 作为基本的功能模块供使用，不用购买 licence。

腾讯云-MSS服务

2020/08/12

3.8K0

Elasticasearch Web 管理工具--Cerebro

网络安全 nginx

cerebro是使用Scala，Play Framework，AngularJS和Bootstrap构建的开源（MIT许可）elasticsearch Web管理工具。

Kevin song

2020/12/08

1.1K0

nginx配置网站访问密码

有时候我们需要对网站的访问进行权限认证。普遍的做法是做一个登录验证功能，可如果是静态博客，就没办法通过后端程序进行验证。这种情况下，可以用nginx的 ngx_http_auth_basic_module 模块进行登录验证。

章鱼喵

2019/08/24

2.3K0

Nginx的安全配置

用"http basic authentication（简单的认证）"来限制用户的访问一般的用法

张琳兮

2019/03/14

8710

Web服务器-Nginx流量镜像(Mirror)

nginx web 服务器镜像流量

我们上一大章介绍了Kubernetes的知识，本章节我们进入中间件的讲解，这里会包含很多不同的类型组件，中间件的第一个大类我这里定义的是Web服务器。由于目前使用最广泛的Web服务器是Nginx，所以我们这里的讲解主要以Nginx服务器为主。

运维小路

2025/04/13

2150

Web服务器-Nginx流量镜像(Mirror)

nginx用户认证与htpasswd命令

nginx apache 编程算法

最近在搭建ELK,然后ELK的kibana界面想添加一个访问限制，看到kibana有个插件x-pack，本来想用用，发现是收费的，就放弃了，然后就想着想配置下nginx的认证访问来实现简单的访问登陆。

星哥玩云

2022/07/26

9670

使用 Docker、Nginx 和 ttyd 提供稳定的 Web 终端服务

nginx 开源腾讯云开发者社区容器镜像服务网站

最近 AI 领域不仅模型大热，上手成本也大幅下降，不少同学纷纷踏上了模型推理、微调、甚至开启了炼丹之路。我有一位没有开发的朋友也对上面这些事情产生了浓烈的兴趣，希望亲自动手试试看。

soulteary

2023/03/12

1.8K0

使用 Docker、Nginx 和 ttyd 提供稳定的 Web 终端服务

『学习笔记』Nginx 作为 API 网关的配置与使用

腾讯技术创作特训营S10

🎈今日推荐——https://cloud.tencent.com/developer/article/2473731

数字扫地僧

2024/12/05

8230

『学习笔记』Nginx 作为 API 网关的配置与使用

Nginx 之访问认证

网络安全 nginx http flask 访问管理

我们都知道，Web 服务器程序部署成功并启动之后，都是可以公开访问的，要想控制成只有部分人可以访问必然需要配置一下访问认证，实现访问认证的方法有很多，主要有两种：Flask-OAuth 和 Nginx，Flask-OAuth 以前讲过，今天我就来讲一下 Nginx 配置访问认证。这里以配置 Scrapyd 的访问认证为例进行讲解。

不可言诉的深渊

2020/02/11

3.1K0

nginx输入用户名密码才能访问的配置方式

nginx 编程算法

如果我们在 nginx 下搭建了一些站点，但是由于站点内容或者流量的关系，我们并不想让所有人都能正常访问，那么我们可以设置访问认证。只有让用户输入正确的用户名和密码才能正常访问。效果如下：

用户8965210

2022/01/04

2.2K0

Nginx配置访问控制

tcp/ip nginx 网站

基于用户的basic认证访问控制在nginx使用过程中，搭建了很多个站点，但是其中，有些站点不想被其他人访问，因此我们可以在nginx中为全部站点或某个站点设置访问权限认证，只有输入自己设置的正确的用户名与密码才可正常访问

剧终

2020/09/11

2K1

Nginx用户认证配置方法详解(域名/目录)

nginx apache web.py

Nginx超级强大它可以单独为一个域名设置用户认证,方法也很简单我们只要生成用户认证的用户名和密码，然后再Nginx添加auth认证配置即可

习惯说一说

2019/07/08

2.8K0

相关推荐

前后端都用得上的 Nginx 日常使用经验-补充篇

更多 >

本文部分代码块支持一键运行，欢迎体验

本文部分代码块支持一键运行，欢迎体验