• Nginx企业级负载均衡:技术详解系列(14)—— 账户认证功能


    在这里插入图片描述
    你好,我是赵兴晨,97年文科程序员

    你有没有听说过Nginx的账户认证功能?这可不只是一个技术问题,它关系到我们上网时的安全和便利。就像家里需要一把钥匙才能进们一样,Nginx的账户认证功能就是确保有只有授权的人才能访问特定的网站资源。

    今天,我们就来聊聊这个功能。他在让网站更安全、使用起来更舒心方面。起着很大的作用。

    官方帮助文档
    https://nginx.org/en/docs/http/ngx_http_auth_basic_module.html

    环境准备:
    操作系统:Centos7.9
    安装Nginx

    1、安装HTTP服务器工具
    我们需要先安装httpd-tools,它包含了创建用户认证文件所需的htpasswd工具。

    yum -y install httpd-tools
    

    在这里插入图片描述

    2、创建用户认证文件
    使用htpasswd工具创建用户和密码,这些信息将被存储在.htpasswd文件中。

    htpasswd -cb /usr/local/nginx/conf/conf.d/.htpasswd user1 123456
    

    在这里插入图片描述

    htpasswd -b /usr/local/nginx/conf/conf.d/.htpasswd user2 123456
    

    在这里插入图片描述
    3、查看用户认证文件
    检查 .htpasswd文件,确保用户已成功添加。

    cat /usr/local/nginx/conf/conf.d/.htpasswd
    

    在这里插入图片描述

    4、配置Nginx认证
    编辑Nginx配置文件,为特定资源设置基本认证。

    server {
      listen 80;
      location = /login/ {
          root /data/nginx/html/pc;
          index index.html; 
          # 启用基本认证
          auth_basic "login password";
          auth_basic_user_file /usr/local/nginx/conf/conf.d/.htpasswd;
      }
    }
    

    编辑完配置文件记得重新加载生效

    systemctl reload nginx
    

    5、测试HTTP基本认证
    使用curl命令测试HTTP基本认证是否生效

    [root@chensir ~]# curl -u user1:123456  http://chensir.ink/login/
    hello pc web
    [root@chensir ~]# curl -u user2:123456  http://chensir.ink/login/
    hello pc web
    

    在这里插入图片描述

    结果很明显,如上图,当直接访问时,是访问不到任何资源的,会提示错误码401,如果请求的时候携带用户名和密码是可以访问到静态资源页面的。

    咱们直接用浏览器访问看看效果:

    在这里插入图片描述
    会直接提示输入用户名和密码,输入密码之后效果如下

    在这里插入图片描述

    以上就是Nginx账户认证功能的分享啦,除了HTTP认证,Nginx还允许我们自定义错误页面,以提供更友好的用户体验。

    自定义错误页面
    在Nginx配置文件中,为不同的HTTP状态码指定自定义错误页面。
    可用位置:http、server、location、if in location
    以下是配置示例

    error_page 404 /40x.html;
    location = /40x.html {
        root /data/html/;
    }
    error_page 500 502 503 504 /error.html;
    location = /error.html {
        root /data/nginx/html;
    }
    

    注意事项:

    • 确保 .htpasswd 文件的权限设置为仅root用户可读写,以保证安全性。
    • 自定义错误页面的路径应根据实际文件存放位置进行调整。
    • 在生产环境中,建议使用更安全的认证方式,如OAuth或JWT。

    OK,以上就是今天的全部分享啦。如果你对限制访问IP的配置感兴趣,或者想回顾相关知识点,可以参考我之前的文章《使用Nginx对网站资源进行加密访问并限制访问IP》。在这篇文章中,我分享了如何通过Nginx实现对网站资源的加密访问,以及如何限制特定IP的访问,为你提供了全面的操作指南和最佳实践。

    分享一句我最最喜欢的话 “时间从来不语,却回答了所有的问题。” 咱们下期见!

  • 相关阅读:
    深入浅出富文本编辑器
    C题目11:数组a[m]排序
    绕过WAF(Web应用程序防火墙)--介绍、主要功能、部署模式、分类及注入绕过方式等
    函数递归(C语言)(详细过程!)
    JavaScript:生成器函数
    【STL】stack和queue
    为什么Android 开发都在意Framework 底层知识?
    torchvision中数据集的使用
    机器学习__01__机器学习概述
    Linux下查找文件(日志)中的关键字
  • 原文地址:https://blog.csdn.net/i_chensir/article/details/139355471