nginx基于用户的访问控制

news/2024/10/8 5:12:51

ngx_http_auth_basic_module模块

 

实现基于用户的访问控制,使用basic机制进行用户认证
  auth_basic string | off;
  auth_basic_user_file file;

  Default: —
  Context: http, server, location, limit_except


  location /admin/ {
    auth_basic "Admin Area";
    auth_basic_user_file /etc/nginx/.ngxpasswd;
  }
用户口令文件:
1、明文文本:格式name:password:comment
2、加密文本:由htpasswd命令实现,httpd-tools包所提供

示例:

修改配置:
[root@centos7.6 conf.d]# vi /etc/nginx/con.d/test.conf
server {listen 80;server_name www.magedu.tech;root /opt/testdir/;
        limit_rate 2k;location / {limit_except GET {allow 10.0.0.126;deny all;}} location /admin {auth_basic "admin area";auth_basic_user_file /etc/nginx/conf.d/.nginxpasswd;}location /image {alias /opt/image/;try_files $uri $uri/tree.jpg =404;
        }error_page 404 =200 /404.html;location = /test.html {
        }
}
创建默认index
[root@centos7.6 conf.d]# mkdir /opt/testdir/admin
[root@centos7.6 conf.d]# echo /opt/testdir/admin/index.html >/opt/testdir/admin/index.html
htpasswd创建安全访问用户:
[root@centos7.6 conf.d]# htpasswd -c .nginxpasswd bob                     #-c  第一次创建
New password: 
Re-type new password: 
Adding password for user bob
[root@centos7.6 conf.d]# htpasswd -b .nginxpasswd alice centos            #-b  追加
Adding password for user alice

验证:

 

 

 

 

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.ryyt.cn/news/54156.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈,一经查实,立即删除!

相关文章

nginx输出nginx的基本状态信息

nginx输出nginx的基本状态信息

输出nginx的基本状态信息模块:ngx_http_stub_status_module 输出信息示例:Active connections: 291 server accepts handled requests #下面三个数分别对应accepts,handled,requests 16630948 16630948 31070465Reading: 6 Writing: 179 Waiting: 106 A…
阅读更多...
什么样的数据摆渡系统才是业务部门需要的?

什么样的数据摆渡系统才是业务部门需要的?

业务部门是数据摆渡系统的使用方,但数据摆渡系统却是有IT部门负责采购的,很多IT采购数据摆渡系统后,发现业务部门不使用或者使用效果不好,在服务满意度上难以获得好评,因此,业务部门需要的才是关键。那么,什么样的数据摆渡系统才是业务部门需要的呢? 1、使用便捷:没有…
阅读更多...
一本通题讲解:2059:【例3.11】买笔

一本通题讲解:2059:【例3.11】买笔

​【题目描述】期末来临了,班长小Q决定将剩余班费xx元钱,用于购买若干支钢笔奖励给一些学习好、表现好的同学。已知商店里有三种钢笔,它们的单价为66元、55元和44元。小Q想买尽量多的笔(鼓励尽量多的同学),同时他又不想有剩余钱。请您编一程序,帮小Q制订出一种买笔的方案…
阅读更多...
keepalived-状态邮件通知和定向日志输出

keepalived-状态邮件通知和定向日志输出

keepalived-状态邮件通知和定向日志输出说明1:当keepalived实例角色切换时,根据自定义邮件脚本,推送本地邮件通知说明2:当keepalived实例角色切换时,根据自定义邮件脚本,推送互联网邮件通知说明3:默认keepalive状态日志写入/var/log/messages文件 拓扑: 环境说明:1、单…
阅读更多...
keepalived-lvs-DR

keepalived-lvs-DR

keepalived实现lvs高可用说明:lvs单实例 拓扑:环境说明: 1、client网关指向Router,跨网段访问lvs-VIP,需要指定正确网关和路由,如果client和Route之间还有其他路由或防火墙设备,网关设置直连路由IP 2、虚拟机模拟路由器,Router需要开启路由转发ip_forward 3、实验环境模…
阅读更多...
LVS之NAT模式

LVS之NAT模式

LVS之NAT模式实现原理图: 拓扑图: 环境说明: 1、基于DNAT实现lvs,LVS需要开启ip_forward 2、lvs和RS之间可以跨路由 3、本实验基于虚拟机实验,client与VIP直连,不用配置网关;实际环境client和lvs之间有路由,client需要配置直连路由的为网关 4、client端无法ping通RS,…
阅读更多...
MySQL联表查询

MySQL联表查询

按功能分内连接等值连接 非等值连接 自连接外连接左外连接 右外连接 全外连接交叉连接1. 内连接(INNER JOIN) 获取所有的员工名和其对应的部门名 SELECT e.last_name, d.department_name FROM employees e INNER JOIN departments dON e.department_id = d.department_id;查询…
阅读更多...
网络防火墙之SNAT

网络防火墙之SNAT

网络防火墙 NAT NAT: network address translationPREROUTING,INPUT,OUTPUT,POSTROUTING请求报文:修改源/目标IP,由定义如何修改响应报文:修改源/目标IP,根据跟踪机制自动实现 SNAT:source NAT POSTROUTING, INPUT让本地网络中的主机通过某一特定地址访问外部网络,实现…
阅读更多...
推荐文章
最新文章

Copyright @ 2022~2023

友情链接: 我的编程经验分享 一条长河网 尧图网站开发 尧图建网站 尧图建网站 广利置业