Nginx服务--访问控制,身份验证登录

其他 2020-04-24 12:33:49 阅读次数: 0

一.Nginx基于授权的访问控制概述

  • Nginx与Apache一样,可以实现基于用户权限的访问控制,当客户端想要访问相应的网站或者目录时,要求用户输入用户名和密码,才能正常访问
  • 配置步骤生成用户密码认证文件 ;修改主配置文件相对应的目录,添加认证配置项;重启服务,访问测试

手工编译安装Nginx服务

  • 解压缩包
[root@localhost mnt]# tar zxvf nginx-1.12.2.tar.gz -C /opt
  • 安装环境依赖包
[root@localhost nginx-1.12.2]# yum install gcc gcc-c++ pcre pcre-devel zlib-devel -y
  • 创建用户,不建立宿主文件,且不能再shell上登录
[root@localhost nginx-1.12.2]# useradd -M -s /sbin/nologin nginx
  • 配置,安装且编译
./configure \
--prefix=/usr/local/nginx \
--user=nginx \
--group=nginx \
--with-http_stub_status_module

make && make install
  • 建立执行程序的软链接
[root@localhost nginx-1.12.2]# ln -s /usr/local/nginx/sbin/* /usr/local/sbin
  • 优化nginx服务控制
//编译脚本,方便service管理nginx服务
vim /etc/init.d/nginx
#!/bin/bash
# chkconfig: - 99 20
# description: Nginx Service Control Script
PROG="/usr/local/nginx/sbin/nginx"               //nginx主程序
PIDF="/usr/local/nginx/logs/nginx.pid"           //nginx的PID号

case "$1" in
 start)
        $PROG;;
 stop)
        kill -s QUIT $(cat $PIDF);;
 restart)
        $0 stop
        $0 start;;
 reload)
        kill -s HUP $(cat $PIDF);;
 *)
        exit 1
esac
exit 0

#添加执行权限

chmod +x /etc/init.d/nginx

#添加为系统服务

chkconfig --add nginx
  • 关闭防火墙,开启服务
[root@localhost nginx-1.12.2]# systemctl stop firewalld.service 
[root@localhost nginx-1.12.2]# setenforce 0
[root@localhost nginx-1.12.2]# service nginx start
[root@localhost nginx-1.12.2]# netstat -ntap | grep nginx
tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN      41204/nginx: master 
[root@localhost nginx-1.12.2]#
  • 访问Nginx服务首页

  • 使用htpasswd生成用户认证文件
[root@localhost nginx-1.12.2]# yum install httpd-tools -y
[root@localhost nginx-1.12.2]# htpasswd -c /usr/local/nginx/passwd.db stu
New password:             //123456
Re-type new password:     //123456
Adding password for user stu
[root@localhost nginx-1.12.2]# chmod 400 /usr/local/nginx/passwd.db
[root@localhost nginx-1.12.2]# cat /usr/local/nginx/passwd.db 
stu:$apr1$XZMPbX9x$4gYkBAEuZ6LZL1v1v5mua/
  • 修改主配置文件,添加相应的认证配置项
[root@localhost nginx-1.12.2]# vim /usr/local/nginx/conf/nginx.conf

46             auth_basic "secret"                              //添加认证配置
 47             auth_basic_user_file /usr/local/nginx/passwd.db //添加
  • 重启服务并访问nginx服务
[root@localhost nginx]# service nginx start

稚与最初丶
发布了78 篇原创文章 · 获赞 5 · 访问量 2593
私信 关注

猜你喜欢

转载自blog.csdn.net/qq397750142/article/details/103664431
今日推荐
LFOSSA 源来如此公开课 | 掌握云原生未来:CNCF 认证全面攻略与备考秘籍
国产云输入法——仅华为无云端数据上传安全问题
开源日报 | 工业开源项目OGG 1.0;姐姐,你要和我一起配置火狐吗;苹果AI遥遥落后?Fedora 40
开放签电子签章:停止新增,优化体验,前进更进(五一假期前工作)
开源日报 | 中学生开源前端动画引擎;全球首个Llama3 8B中文版开源模型;联想电脑恐出局;Linus讽刺AI炒作
“百模大战”必有一战 | 2024中国“百模大战”竞争格局分析
周排行
Family Tree 题解
BZOJ 1093 最大半连通子图 SCC + DP
幂等处理
Spring----学习(2)----XML 配置Bean 自动装配
SQL Server 远程更新目标表数据
HIbernate3.6 环境搭建
特殊符号正则表达式
【Linux】第一章 进程的理解
843. n-皇后问题(dfs+输出各种情况)
空间数据库2
每日归档
更多
2024-04-26(39)
2024-04-25(22)
2024-04-24(36)
2024-04-23(26)
2024-04-22(39)
2024-04-21(0)
2024-04-20(6)
2024-04-19(5)
2024-04-18(0)
2024-04-17(5)

代码天地 © 2018 codetd.com

境外服务器   最新电视剧2022