Nginx中的用戶認證配置及阻止用戶使用代理訪問的方法

更新時間：2016年01月11日 09:40:32 投稿：goldensun

這篇文章主要介紹了Nginx中的用戶認證配置及阻止用戶使用代理訪問的方法,用戶認證部分用到了自帶的ngx_http_auth_basic_module模塊,需要的朋友可以參考下

nginx用戶認證配置（ Basic HTTP authentication）
ngx_http_auth_basic_module模塊實現(xiàn)讓訪問著，只有輸入正確的用戶密碼才允許訪問web內(nèi)容。web上的一些內(nèi)容不想被其他人知道，但是又想讓部分人看到。nginx的http auth模塊以及Apache http auth都是很好的解決方案。
默認情況下nginx已經(jīng)安裝了ngx_http_auth_basic_module模塊，如果不需要這個模塊，可以加上 --without-http_auth_basic_module 。
nginx basic auth指令
語法:     auth_basic string | off;
默認值:     auth_basic off;
配置段:     http, server, location, limit_except
默認表示不開啟認證，后面如果跟上字符，這些字符會在彈窗中顯示。
語法:     auth_basic_user_file file;
默認值:     —
配置段:     http, server, location, limit_except
用戶密碼文件，文件內(nèi)容類似如下：

ttlsauser1:password1
ttlsauser2:password2:comment
nginx認證配置實例

server{
  server_name chabaoo.cn jb51.net;
 
  index index.html index.php;
  root /data/site/chabaoo.cn;  
 
  location /
  {
    auth_basic "nginx basic http test for jb51.net";
    auth_basic_user_file conf/htpasswd; 
    autoindex on;
  }
}

備注：一定要注意auth_basic_user_file路徑，否則會不厭其煩的出現(xiàn)403。
生成密碼
可以使用htpasswd，或者使用openssl

# printf "ttlsa:$(openssl passwd -crypt 123456)\n" >>conf/htpasswd
# cat conf/htpasswd 
ttlsa:xyJkVhXGAZ8tM

賬號：ttlsa
密碼：123456
reload nginx

 # /usr/local/nginx-1.5.2/sbin/nginx -s reload

效果如下：

201611193910616.jpg (474×193)

完成~

Nginx阻止用戶代理
些時候，需要阻止某些用戶代理訪問網(wǎng)站，比如ab，wget，curl等等，這就需要使用到$http_user_agent變量。
修改nginx.conf

if ($http_user_agent ~* (Wget|ab) ) {
 return 403;
}
 
if ($http_user_agent ~* LWP::Simple|BBBike|wget) {
   return 403;
}

重啟nginx

# /usr/local/nginx-1.7.0/sbin/nginx -s reload

您可能感興趣的文章:

nginx cookie有效期討論小結
這篇文章主要介紹了nginx cookie有效期討論小結，文中通過示例代碼介紹的非常詳細，對大家的學習或者工作具有一定的參考學習價值，需要的朋友們下面隨著小編來一起學習學習吧
2020-05-05
小白也可以完成的0基礎部署Nginx服務
這篇文章主要為大家介紹了0基礎部署Nginx服務的實現(xiàn)方式，非常簡單詳細零基礎小白跟著做也可以完成，有需要的朋友可以借鑒參考下，希望能夠有所幫助，祝大家多多進步早日升職加薪
2022-03-03
詳解實現(xiàn)Nginx+Tomcat實現(xiàn)單IP、多域名、多站點的訪問
這篇文章主要介紹了詳解實現(xiàn)Nginx+Tomcat實現(xiàn)單IP、多域名、多站點的訪問的相關資料,這里提供實例幫助到大家實現(xiàn)改功能，希望能幫助到大家，需要的朋友可以參考下
2017-08-08
Nginx配置解決NetCore的跨域問題
跨域資源共享(CORS)標準新增了一組?HTTP?首部字段，允許服務器聲明哪些源站有權限訪問哪些資源，這篇文章主要介紹了Nginx配置解決NetCore的跨域問題,需要的朋友可以參考下
2022-07-07
Nginx平滑升級的詳細操作方法
這篇文章主要介紹了Nginx平滑升級的詳細操作方法,適應編譯安裝ningx的情況,yum安裝的直接用yum更新即可,需要的朋友可以參考下
2014-03-03
Linux服務器下nginx的安全配置詳解
本篇文章主要介紹了Linux服務器下nginx的安全配置詳解，Nginx在很多高流量網(wǎng)站上得到了應用，有需要的朋友可了解一下。
2016-10-10
Nginx如何配置加密證書訪問實現(xiàn)
本文主要介紹了Nginx如何配置加密證書訪問實現(xiàn)，文中通過示例代碼介紹的非常詳細，對大家的學習或者工作具有一定的參考學習價值，需要的朋友們下面隨著小編來一起學習學習吧
2022-08-08
nginx反向代理服務因配置文件錯誤導致訪問資源時出現(xiàn)404
這篇文章主要介紹了nginx反向代理服務因配置文件錯誤導致訪問資源時出現(xiàn)404,小編覺得挺不錯的，現(xiàn)在分享給大家，也給大家做個參考。一起跟隨小編過來看看吧
2018-06-06
Mac中使用Nginx實現(xiàn)80端口轉發(fā)8080端口
端口轉發(fā)（Port forwarding），有時被叫做隧道，是安全殼(SSH) 為網(wǎng)絡安全通信使用的一種方法。端口轉發(fā)是轉發(fā)一個網(wǎng)絡端口從一個網(wǎng)絡節(jié)點到另一個網(wǎng)絡節(jié)點的行為，其使一個外部用戶從外部經(jīng)過一個被激活的NAT路由器到達一個在私有內(nèi)部IP地址（局域網(wǎng)內(nèi)部）上的一個端口
2017-09-09
解決SSE流被Nginx緩存的問題
如果你的服務使用了nginx網(wǎng)關,可能會出現(xiàn)nginx緩沖sse流的問題,導致的現(xiàn)象是,客戶端調(diào)用sse接口時,流數(shù)據(jù)并不是一條條出現(xiàn)的,而是一口氣出現(xiàn)的,本文將給大家介紹如何解決SSE流被Nginx緩存的問題,需要的朋友可以參考下
2023-10-10