Nginx中的用户认证配置及阻止用户使用代理访问的方法

2016-09-25 服务器跟版网

这篇文章主要介绍了Nginx中的用户认证配置及阻止用户使用代理访问的方法,用户认证部分用到了自带的ngx_http_auth_basic_module模块,需要的朋友可以参考下

nginx用户认证配置（ Basic HTTP authentication）
ngx_http_auth_basic_module模块实现让访问着，只有输入正确的用户密码才允许访问web内容。web上的一些内容不想被其他人知道，但是又想让部分人看到。nginx的http auth模块以及Apache http auth都是很好的解决方案。
默认情况下nginx已经安装了ngx_http_auth_basic_module模块，如果不需要这个模块，可以加上 --without-http_auth_basic_module 。
nginx basic auth指令
语法:     auth_basic string | off;
默认值:     auth_basic off;
配置段:     http, server, location, limit_except
默认表示不开启认证，后面如果跟上字符，这些字符会在弹窗中显示。
语法:     auth_basic_user_file file;
默认值:     —
配置段:     http, server, location, limit_except
用户密码文件，文件内容类似如下：

ttlsauser1:password1
ttlsauser2:password2:comment
nginx认证配置实例

server{
  server_name www.jb51.net jb51.net;
 
  index index.html index.php;
  root /data/site/www.jb51.net;  
 
  location /
  {
    auth_basic "nginx basic http test for jb51.net";
    auth_basic_user_file conf/htpasswd; 
    autoindex on;
  }
}

备注：一定要注意auth_basic_user_file路径，否则会不厌其烦的出现403。
生成密码
可以使用htpasswd，或者使用openssl

# printf "ttlsa:$(openssl passwd -crypt 123456)\n" >>conf/htpasswd
# cat conf/htpasswd 
ttlsa:xyJkVhXGAZ8tM

账号：ttlsa
密码：123456
reload nginx

 # /usr/local/nginx-1.5.2/sbin/nginx -s reload

效果如下：

201611193910616.jpg (474×193)

完成~

Nginx阻止用户代理
些时候，需要阻止某些用户代理访问网站，比如ab，wget，curl等等，这就需要使用到$http_user_agent变量。
修改nginx.conf

if ($http_user_agent ~* (Wget|ab) ) {
 return 403;
}
 
if ($http_user_agent ~* LWP::Simple|BBBike|wget) {
   return 403;
}

重启nginx

# /usr/local/nginx-1.7.0/sbin/nginx -s reload

本站部分内容来源互联网,如果有图片或者内容侵犯您的权益请联系我们删除！

上一篇：Nginx服务器的SSL证书配置以及对SSL的反向代理配置下一篇：为Node.js程序配置使用Nginx服务器的简明教程

相关文档推荐

Nginx使用中文文件名中文目录404错误的解决办法

一：确定你的系统是UTF编码 [root@Tserver ~]# env|grep LANG LANG=en_US.UTF-8 二：NGINX配置文件里默认编码设置为utf-8 server { listen 80; server_name .inginx.com ; index index.html index.htm index.php; root /usr/local/nginx/html/inginx.com; ch

nginx加载伪静态文件.htaccess的办法

很多网站需要采用伪静态来访问动态网页。所以像phpcms这样的系统，都提供了一个.htaccess文件，供写伪静态规则。但这个规则是针对Apache的。在nginx服务器上并不起作用。 nginx 可以直接将伪静态规则写在配置文件中，但这个需要有服务器管理权限，普通站长不

nginx伪静态、301重定向、包括域名、目录、文件等的方法

在网站建设中需要网页重定向的情况很多：如网页目录结构变动，网页重命名、网页的扩展名改变、网站域名改变等。如果不做重定向，用户的收藏和搜索引擎数据库中的旧地址只能让访客得到一个404错误信息页面，访问流量白白丧失。不仅如此，之前该页面的一切积

nginx泛域名解析实现二级域名多域名

利用nginx泛域名解析配置二级域名和多域名网站的目录结构为 html ├── bbs └── www html为nginx的安装目录下默认的存放源代码的路径。 bbs为论坛程序源代码路径 www为主页程序源代码路径把相应程序放入上面的路径通过 http://www.youdomain.com 访问

windows nginx+php 配置

一：安装nginx nginx在windows下进行完整配置，需要下载windows的nginx，下载完成后，将下载的nginx解压到你要安装配置的路径，假设我这里是D:\nginx-1.11.4\nginx-1.11.4\，打开nginx的文件夹，找到里面的conf目录的nginx.conf，修改以下内容：打开错误日

Windows Server 2008 R2下将nginx安装成windows系统服务

一直在Linux平台上部署web服务，但是最近的一个项目，必须要用windows，不得已再次研究了nginx在windows下的表现，因为Apache httpd在Windows下表现其实也不算太好，而我更喜欢nginx。惊奇地发现nginx在Windows下已经趋于稳定，于是我决定使用nginx作为web

栏目导航

html教程 css教程前端开发 cms教程 seo优化网页设计服务器数据库平面设计电脑教程编程教程互联网移动开发 php编程 java编程建站技巧 Python编程

最新文章

热门文章

热门标签

织梦资讯网织梦模板 dede 外语学校织梦鬼故事竞价网站源码竞价培训网门户网站织梦二次开发织梦笑话网 dedecms笑话网织梦源码网站建设搞笑图片织梦教程旅游网站源码织梦旅游网学校培训 html5 企业织梦源码医院源码后台样式移动营销页整形医院大学医院新手建站客服代码洗衣机维修企业网站淘宝客导航菜单教育网站学校源码装修网站装修模板美容整形女性健康妈妈网机械源码建站公司珠宝首饰苹果网站手机资讯美女图片织梦模版打包妇科源码安卓市场源码男性时尚网健康之家 app应用网站笑话网站下载站美女图片网中医院网站家装网站源码 QQ网站标牌网站魔兽世界网淘宝客源码 YY网站源码别墅设计网站服装搭配网宝宝起名网站长网站婚庆网站脑科医院源码笑话源码肝胆医院意外怀孕源码工作室