nginx总结

news/2024/10/24 14:43:22

使用auth_basic控制访问

  • nginx代理的网站,直接访问如果需要添加安全性,如需要输入用户名+密码才能访问页面,可以通过nginx的auth_baisc配置来实现

检查htpasswd

一般nginx的安装之后会自带或者nginx容器镜像自带

root@ea6255db9f51:/config/nginx/site-confs# htpasswd
Usage:htpasswd [-cimBdpsDv] [-C cost] passwordfile usernamehtpasswd -b[cmBdpsDv] [-C cost] passwordfile username passwordhtpasswd -n[imBdps] [-C cost] usernamehtpasswd -nb[mBdps] [-C cost] username password-c  Create a new file.-n  Don't update file; display results on stdout.-b  Use the password from the command line rather than prompting for it.-i  Read password from stdin without verification (for script usage).-m  Force MD5 encryption of the password (default).-B  Force bcrypt encryption of the password (very secure).-C  Set the computing time used for the bcrypt algorithm(higher is more secure but slower, default: 5, valid: 4 to 17).-d  Force CRYPT encryption of the password (8 chars max, insecure).-s  Force SHA encryption of the password (insecure).-p  Do not encrypt the password (plaintext, insecure).-D  Delete the specified user.-v  Verify password for the specified user.
On other systems than Windows and NetWare the '-p' flag will probably not work.
The SHA algorithm does not use a salt and is less secure than the MD5 algorithm.

如果没有htpasswd,可以通过安装httpd-tools来安装

sudo yum install httpd-tools

生成.htpasswd文件

htpasswd -c /config/nginx/.htpasswd chq

之后提示输入密码,输入两次密码即可,查看生成的文件:

root@ea6255db9f51:/config/nginx/site-confs# cat /config/nginx/.htpasswd 
chq:$apr1$ixyuvJF1$XQyqpMz96JDYHFWfCqB0U0

可以看到是加密的,修改nginx配置:

server {listen 19091 default_server;listen [::]:19091 default_server;#listen 443 ssl http2 default_server;#listen [::]:443 ssl http2 default_server;server_name _;index index.html index.htm index.php;location / {# enable for basic authauth_basic "Restricted";auth_basic_user_file /config/nginx/.htpasswd;proxy_pass http://192.168.2.101:3002;proxy_set_header Host $host;proxy_set_header X-Real-IP $remote_addr;proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;}
}

这里主要添加了auth_basic和auth_basic_user_file配置

验证效果

之后在浏览器输入网址,重新打开网页,会看到如下提示:

image

输入刚刚设置用户名和密码,进入了网页,说明配置auth_basic成功了。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.ryyt.cn/news/75480.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈,一经查实,立即删除!

相关文章

1024程序员节Fast Request发福利啦

1024程序员节Fast Request发福利啦

今天是 1024 程序员节,祝各位老铁程序员节快乐!愿大家安全上线,永无 bug,代码行行如丝滑。 首先,特别感谢大家一直以来对 Fast Request 的支持与厚爱。在这个属于程序员的节日里,我们准备了一波诚意满满的福利,送给每一位辛勤付出的你! 以下福利是我们对大家辛勤付出的…
阅读更多...
浪潮服务器开机不进系统

浪潮服务器开机不进系统

浪潮服务器开机无法进入系统的问题,可能由多种因素导致。以下是一些常见的原因及其相应的解决方法: 一、电源故障 问题描述:电源故障可能导致服务器无法正常启动。 解决方法: 检查电源插头和电源线是否松动或损坏。 确保电源供应正常,尝试更换电源线或连接到其他插座进行测…
阅读更多...
Cinemachine系列——AimComposer

Cinemachine系列——AimComposer

这个虚拟摄像机的瞄准算法会旋转摄像机,使其朝向指定的“注视”目标。同时,它还会应用偏移量、阻尼效果和构图规则。 主要要点: 朝向目标:摄像机会自动调整其方向,以面向指定的注视目标,例如角色的上脊椎或头骨、车辆,或通过程序控制或动画的虚拟对象。 偏移量:可以为摄…
阅读更多...
Qt/C++路径轨迹回放/回放每个点信号/回放结束信号/拿到移动的坐标点经纬度

Qt/C++路径轨迹回放/回放每个点信号/回放结束信号/拿到移动的坐标点经纬度

一、前言说明 在使用百度地图的路书功能中,并没有提供移动的信号以及移动结束的信号,但是很多时候都期望拿到移动的哪里了以及移动结束的信号,以便做出对应的处理,比如结束后需要触发一些对应的操作。经过搜索发现很多人都有这个需求,需要在js文件中加上一点代码才行,也就…
阅读更多...
2024-2025-1 20241401 《计算机基础与程序设计》 第五周学习总结

2024-2025-1 20241401 《计算机基础与程序设计》 第五周学习总结

班级链接 2024计算机基础与程序设计作业要求 第五周作业作业目标 ①Pep/9虚拟机 ②机器语言与汇编语言 ③算法与伪代码 ④测试:黑盒,白盒教材学习内容总结 《计算机科学概论》第六章计算机操作:介绍了计算机的基本操作,包括机器语言的基本概念。 机器语言是由一系列二进制代…
阅读更多...
Thymeleaf基本使用

Thymeleaf基本使用

https://blog.csdn.net/weixin_45719444/article/details/122891930 介绍 官网:https://www.thymeleaf.org/ Thymeleaf是一个用于Web和独立环境的现代服务器端Java模板引擎。 简单示例打开IDEA,创建一个maven工程(quickstart archetype)。 在pom.xml文件中导入依赖,目前最…
阅读更多...
漫谈自动化测试

漫谈自动化测试

前几天看到星球里几位同学在讨论各自所在团队的自动化测试实践案例和踩过的坑,蛮有意思的。 比如为了响应领导号召和满足绩效考核,搞各种各样的覆盖率指标;比如为了赶自动化测试覆盖率进度,每个接口和用例象征性的校验一下(甚至不校验不断言),各种各样意想不到的操作。 自…
阅读更多...
AUTOSAR架构下,持续集成CI的最佳实践

AUTOSAR架构下,持续集成CI的最佳实践

随着汽车电子技术的快速发展,汽车软件的复杂性与日俱增,如何确保软件开发的高效性与稳定性成为了一个关键问题。为了解决这个问题,许多汽车企业和供应商逐渐引入了AUTOSAR架构,并在此基础上构建了持续集成(CI)流程。今天,我们就来探讨一下基于AUTOSAR架构的CI流程实践,…
阅读更多...
推荐文章
最新文章

Copyright @ 2022~2023