快捷導(dǎo)航

Nginx中的用戶認(rèn)證配置及阻止用戶使用代理訪問(wèn)的方法

更新時(shí)間：2016年01月11日 09:40:32 投稿：goldensun

這篇文章主要介紹了Nginx中的用戶認(rèn)證配置及阻止用戶使用代理訪問(wèn)的方法,用戶認(rèn)證部分用到了自帶的ngx_http_auth_basic_module模塊,需要的朋友可以參考下

nginx用戶認(rèn)證配置（ Basic HTTP authentication）
ngx_http_auth_basic_module模塊實(shí)現(xiàn)讓訪問(wèn)著，只有輸入正確的用戶密碼才允許訪問(wèn)web內(nèi)容。web上的一些內(nèi)容不想被其他人知道，但是又想讓部分人看到。nginx的http auth模塊以及Apache http auth都是很好的解決方案。
默認(rèn)情況下nginx已經(jīng)安裝了ngx_http_auth_basic_module模塊，如果不需要這個(gè)模塊，可以加上 --without-http_auth_basic_module 。
nginx basic auth指令
語(yǔ)法:     auth_basic string | off;
默認(rèn)值:     auth_basic off;
配置段:     http, server, location, limit_except
默認(rèn)表示不開(kāi)啟認(rèn)證，后面如果跟上字符，這些字符會(huì)在彈窗中顯示。
語(yǔ)法:     auth_basic_user_file file;
默認(rèn)值:     —
配置段:     http, server, location, limit_except
用戶密碼文件，文件內(nèi)容類似如下：

ttlsauser1:password1
ttlsauser2:password2:comment
nginx認(rèn)證配置實(shí)例

server{
  server_name www.dbjr.com.cn jb51.net;
 
  index index.html index.php;
  root /data/site/www.dbjr.com.cn;  
 
  location /
  {
    auth_basic "nginx basic http test for jb51.net";
    auth_basic_user_file conf/htpasswd; 
    autoindex on;
  }
}

備注：一定要注意auth_basic_user_file路徑，否則會(huì)不厭其煩的出現(xiàn)403。
生成密碼
可以使用htpasswd，或者使用openssl

# printf "ttlsa:$(openssl passwd -crypt 123456)\n" >>conf/htpasswd
# cat conf/htpasswd 
ttlsa:xyJkVhXGAZ8tM

賬號(hào)：ttlsa
密碼：123456
reload nginx

 # /usr/local/nginx-1.5.2/sbin/nginx -s reload

效果如下：

201611193910616.jpg (474×193)

完成~

Nginx阻止用戶代理
些時(shí)候，需要阻止某些用戶代理訪問(wèn)網(wǎng)站，比如ab，wget，curl等等，這就需要使用到$http_user_agent變量。
修改nginx.conf

if ($http_user_agent ~* (Wget|ab) ) {
 return 403;
}
 
if ($http_user_agent ~* LWP::Simple|BBBike|wget) {
   return 403;
}

重啟nginx

# /usr/local/nginx-1.7.0/sbin/nginx -s reload

您可能感興趣的文章:

相關(guān)文章

nginx cookie有效期討論小結(jié)
這篇文章主要介紹了nginx cookie有效期討論小結(jié)，文中通過(guò)示例代碼介紹的非常詳細(xì)，對(duì)大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值，需要的朋友們下面隨著小編來(lái)一起學(xué)習(xí)學(xué)習(xí)吧
2020-05-05
小白也可以完成的0基礎(chǔ)部署Nginx服務(wù)
這篇文章主要為大家介紹了0基礎(chǔ)部署Nginx服務(wù)的實(shí)現(xiàn)方式，非常簡(jiǎn)單詳細(xì)零基礎(chǔ)小白跟著做也可以完成，有需要的朋友可以借鑒參考下，希望能夠有所幫助，祝大家多多進(jìn)步早日升職加薪
2022-03-03
詳解實(shí)現(xiàn)Nginx+Tomcat實(shí)現(xiàn)單IP、多域名、多站點(diǎn)的訪問(wèn)
這篇文章主要介紹了詳解實(shí)現(xiàn)Nginx+Tomcat實(shí)現(xiàn)單IP、多域名、多站點(diǎn)的訪問(wèn)的相關(guān)資料,這里提供實(shí)例幫助到大家實(shí)現(xiàn)改功能，希望能幫助到大家，需要的朋友可以參考下
2017-08-08
Nginx配置解決NetCore的跨域問(wèn)題
跨域資源共享(CORS)標(biāo)準(zhǔn)新增了一組?HTTP?首部字段，允許服務(wù)器聲明哪些源站有權(quán)限訪問(wèn)哪些資源，這篇文章主要介紹了Nginx配置解決NetCore的跨域問(wèn)題,需要的朋友可以參考下
2022-07-07
Nginx平滑升級(jí)的詳細(xì)操作方法
這篇文章主要介紹了Nginx平滑升級(jí)的詳細(xì)操作方法,適應(yīng)編譯安裝ningx的情況,yum安裝的直接用yum更新即可,需要的朋友可以參考下
2014-03-03
Linux服務(wù)器下nginx的安全配置詳解
本篇文章主要介紹了Linux服務(wù)器下nginx的安全配置詳解，Nginx在很多高流量網(wǎng)站上得到了應(yīng)用，有需要的朋友可了解一下。
2016-10-10
Nginx如何配置加密證書(shū)訪問(wèn)實(shí)現(xiàn)
本文主要介紹了Nginx如何配置加密證書(shū)訪問(wèn)實(shí)現(xiàn)，文中通過(guò)示例代碼介紹的非常詳細(xì)，對(duì)大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值，需要的朋友們下面隨著小編來(lái)一起學(xué)習(xí)學(xué)習(xí)吧
2022-08-08
nginx反向代理服務(wù)因配置文件錯(cuò)誤導(dǎo)致訪問(wèn)資源時(shí)出現(xiàn)404
這篇文章主要介紹了nginx反向代理服務(wù)因配置文件錯(cuò)誤導(dǎo)致訪問(wèn)資源時(shí)出現(xiàn)404,小編覺(jué)得挺不錯(cuò)的，現(xiàn)在分享給大家，也給大家做個(gè)參考。一起跟隨小編過(guò)來(lái)看看吧
2018-06-06
Mac中使用Nginx實(shí)現(xiàn)80端口轉(zhuǎn)發(fā)8080端口
端口轉(zhuǎn)發(fā)（Port forwarding），有時(shí)被叫做隧道，是安全殼(SSH) 為網(wǎng)絡(luò)安全通信使用的一種方法。端口轉(zhuǎn)發(fā)是轉(zhuǎn)發(fā)一個(gè)網(wǎng)絡(luò)端口從一個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)到另一個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)的行為，其使一個(gè)外部用戶從外部經(jīng)過(guò)一個(gè)被激活的NAT路由器到達(dá)一個(gè)在私有內(nèi)部IP地址（局域網(wǎng)內(nèi)部）上的一個(gè)端口
2017-09-09
解決SSE流被Nginx緩存的問(wèn)題
如果你的服務(wù)使用了nginx網(wǎng)關(guān),可能會(huì)出現(xiàn)nginx緩沖sse流的問(wèn)題,導(dǎo)致的現(xiàn)象是,客戶端調(diào)用sse接口時(shí),流數(shù)據(jù)并不是一條條出現(xiàn)的,而是一口氣出現(xiàn)的,本文將給大家介紹如何解決SSE流被Nginx緩存的問(wèn)題,需要的朋友可以參考下
2023-10-10