Nginx中的用戶認證配置及阻止用戶使用代理訪問的方法

2024-08-30 12:26:18

字體：大中小

來源：轉載

供稿：網友

nginx用戶認證配置（ Basic HTTP authentication）
ngx_http_auth_basic_module模塊實現讓訪問著，只有輸入正確的用戶密碼才允許訪問web內容。web上的一些內容不想被其他人知道，但是又想讓部分人看到。nginx的http auth模塊以及Apache http auth都是很好的解決方案。
默認情況下nginx已經安裝了ngx_http_auth_basic_module模塊，如果不需要這個模塊，可以加上 --without-http_auth_basic_module 。
nginx basic auth指令
語法:     auth_basic string | off;
默認值:     auth_basic off;
配置段:     http, server, location, limit_except
默認表示不開啟認證，后面如果跟上字符，這些字符會在彈窗中顯示。
語法:     auth_basic_user_file file;
默認值:     —
配置段:     http, server, location, limit_except
用戶密碼文件，文件內容類似如下：

ttlsauser1:password1
ttlsauser2:password2:comment
nginx認證配置實例

server{  server_name m.survivalescaperooms.com Vevb.com;   index index.html index.php;  root /data/site/m.survivalescaperooms.com;     location /  {    auth_basic "nginx basic http test for Vevb.com";    auth_basic_user_file conf/htpasswd;     autoindex on;  }}

備注：一定要注意auth_basic_user_file路徑，否則會不厭其煩的出現403。
生成密碼
可以使用htpasswd，或者使用openssl

# printf "ttlsa:$(openssl passwd -crypt 123456)/n" >>conf/htpasswd# cat conf/htpasswd ttlsa:xyJkVhXGAZ8tM

賬號：ttlsa
密碼：123456
reload nginx

 # /usr/local/nginx-1.5.2/sbin/nginx -s reload

效果如下：

201611193910616.jpg (474×193)

完成~

Nginx阻止用戶代理
些時候，需要阻止某些用戶代理訪問網站，比如ab，wget，curl等等，這就需要使用到$http_user_agent變量。
修改nginx.conf

if ($http_user_agent ~* (Wget|ab) ) { return 403;} if ($http_user_agent ~* LWP::Simple|BBBike|wget) {   return 403;}

重啟nginx

# /usr/local/nginx-1.7.0/sbin/nginx -s reload

上一篇：Nginx配置統計流量帶寬請求及記錄實時請求狀態的方法

下一篇：為Nginx服務器配置黑名單或白名單功能的防火墻

學習交流

如何查找有故障的配件

如何查找有故障的配件...

熱門圖片

猜你喜歡的新聞

猜你喜歡的關注

国产探花免费观看_亚洲丰满少妇自慰呻吟_97日韩有码在线_资源在线日韩欧美_一区二区精品毛片,辰东完美世界有声小说,欢乐颂第一季,yy玄幻小说排行榜完本

Nginx中的用戶認證配置及阻止用戶使用代理訪問的方法