我们的nginx端口一般都是对外开放的,所以有一定程度上有被别人扫描的风险,所以为了减少被扫描的风险,我们可以配置一个nginx的用户登录验证;
用户验证登录需要nginx的一个模块:ngx_http_auth_basic_module
我们使用yum的方式安装的时候是自动配置了这个模块,如果使用的是二进制安装包安装的话,我们在编译的时候需要指定一下这个模块;
接下来是配置的过程:
首先查看该htpasswd命令是否已经安装:htpasswd -h ,如果出现有一些提示信息的时候说明这个时候是已经安装过了;
如果没有安装过的话,可以通过命令:
第一种是centos的,第二种是ubuntu的;
yum -y install httpd-tools
apt-get install apache2-utils
安装完成之后,我们去nginx的配置文件中进行配置一下内容:
auth_basic "Auth access!";
auth_basic_user_file /etc/nginx/auth_conf;
配置的位置如下图所示:
第一次执行这个命令的时候需要加 -c参数 ,会创建一个名为auth_conf的文件,如果后续还想往里边加用户名和内容的话,就把-c参数去掉,如果加上的话会将之前的文件覆盖;
-m参数的话是会把密码加密成MD5值;
-p是可以在这条命令输入密码,如果不加的话只能输入一个用户名,密码进行交互式输入;
htpasswd -mp /etc/nginx/auth_conf 用户名 密码
接着就会在/etc/nginx下生成一个auth_conf的文件,然后里边就有我们刚才创建的用户名密码(密码已经被加密了)
支付宝微信扫一扫,打赏作者吧~本文链接:https://www.kinber.cn/post/4640.html 转载需授权!
推荐本站淘宝优惠价购买喜欢的宝贝:
您阅读本篇文章共花了: 