cari
RumahOperasi dan penyelenggaraanNginxBagaimanakah saya melaksanakan pengesahan HTTP (Auth Basic, Digest Auth) dalam Nginx?

Bagaimanakah saya melaksanakan pengesahan HTTP (Auth Basic, Digest Auth) dalam Nginx?

百草
百草
Mar 17, 2025 pm 05:03 PM

Bagaimanakah saya melaksanakan pengesahan HTTP (Auth Basic, Digest Auth) dalam Nginx?

Melaksanakan pengesahan HTTP di Nginx boleh dilakukan dengan menggunakan kaedah pengesahan asas dan mencerna. Berikut adalah panduan langkah demi langkah mengenai cara menetapkannya:

Pengesahan Asas:

  1. Buat fail kata laluan: Pertama, anda perlu membuat fail yang mengandungi nama pengguna dan kata laluan. Gunakan arahan htpasswd untuk membuat dan menguruskan fail ini.

     <code>sudo htpasswd -c /etc/nginx/.htpasswd username</code>

    Ini akan meminta anda memasukkan kata laluan untuk pengguna yang ditentukan. Pengguna tambahan boleh ditambah tanpa bendera -c .

  2. Konfigurasikan Nginx: Ubah suai fail konfigurasi Nginx anda untuk memasukkan butiran pengesahan. Tambahkan yang berikut ke pelayan atau blok lokasi anda:

     <code class="nginx">location /protected/ { auth_basic "Restricted Area"; auth_basic_user_file /etc/nginx/.htpasswd; }</code>

    Ini memerlukan pengesahan untuk mengakses /protected/ direktori.

  3. Mulakan semula nginx: Setelah membuat perubahan, mulakan semula nginx untuk memohon konfigurasi baru:

     <code>sudo systemctl restart nginx</code>

Pengesahan Digest:

  1. Buat fail kata laluan: Sama dengan asas auth, anda memerlukan fail kata laluan. Anda boleh menggunakan alat seperti htdigest untuk menciptanya:

     <code>sudo htdigest -c /etc/nginx/.htdigest "Realm Name" username</code>

    Gantikan "Nama Realm" dengan nama Realm yang anda inginkan.

  2. Konfigurasi Nginx: Digest Auth memerlukan ngx_http_auth_digest_module , yang mungkin tidak dimasukkan ke dalam binaan lalai nginx. Sekiranya anda memilikinya, konfigurasikan nginx seperti berikut:

     <code class="nginx">location /protected/ { auth_digest "Restricted Area"; auth_digest_user_file /etc/nginx/.htdigest; }</code>
  3. Mulakan semula nginx: mulakan semula nginx untuk memohon konfigurasi baru.

Apakah implikasi keselamatan menggunakan pengesahan asas vs. Digest di nginx?

Kedua -dua pengesahan asas dan pencernaan mempunyai implikasi keselamatan mereka sendiri:

Pengesahan Asas:

  • Keselamatan: Pengesahan asas menghantar nama pengguna dan kata laluan dalam teks biasa, Base64 yang dikodkan. Ini bermakna jika seseorang memintas data, mereka boleh dengan mudah menyahkodkannya dan mendapatkan kelayakan.
  • Kerentanan: Ia terdedah kepada serangan ulangan kerana kelayakan dihantar dengan setiap permintaan.
  • Kelebihan: Ia disokong secara meluas dan mudah untuk dilaksanakan.

Pengesahan Digest:

  • Keselamatan: Pengesahan Digest lebih selamat kerana ia menggunakan mekanisme tindak balas cabaran. Daripada menghantar kata laluan sebenar, ia menghantar respons hashed, menjadikannya lebih sukar bagi penyerang untuk mendapatkan kelayakan.
  • Kerentanan: Ia masih boleh terdedah kepada beberapa jenis serangan, seperti serangan lelaki-dalam-pertengahan jika HTTPS tidak digunakan.
  • Kelebihan: Ia memberikan keselamatan yang lebih baik daripada pengesahan asas tetapi kurang disokong dan lebih kompleks untuk dilaksanakan.

Perbandingan:

  • Penyulitan: Pengesahan asas memerlukan HTTPs untuk selamat, sedangkan pengesahan pencernaan boleh menawarkan beberapa tahap keselamatan melalui HTTP, tetapi HTTPS masih disyorkan.
  • Kerumitan: Pengesahan asas lebih mudah untuk menubuhkan dan mengurus, sementara pengesahan dicerna memerlukan lebih banyak konfigurasi dan sokongan dari pelayan dan klien.

Bagaimanakah saya boleh mengkonfigurasi Nginx untuk menggunakan alam pengesahan untuk pengurusan pengguna yang lebih baik?

Alam Pengesahan di Nginx digunakan untuk sumber kumpulan yang memerlukan pengesahan di bawah nama biasa. Ini dapat membantu dalam pengurusan pengguna yang lebih baik dan memberikan konteks yang jelas kepada pengguna tentang apa yang mereka akses. Inilah cara mengkonfigurasi Nginx untuk menggunakan Alam Pengesahan:

  1. Pengesahan Asas dengan Realm:

     <code class="nginx">location /protected/ { auth_basic "Restricted Area"; # This is the realm name auth_basic_user_file /etc/nginx/.htpasswd; }</code>

    Teks dalam petikan adalah nama alam yang akan ditunjukkan kepada pengguna semasa prompt pengesahan.

  2. Pengesahan Digest dengan Realm:

     <code class="nginx">location /protected/ { auth_digest "Restricted Area"; # This is the realm name auth_digest_user_file /etc/nginx/.htdigest; }</code>

    Sama seperti Auth Basic, teks dalam petikan adalah nama alam.

  3. Pelbagai alam:
    Anda boleh menyediakan alam yang berbeza untuk lokasi yang berbeza untuk menguruskan akses ke bahagian pelayan yang berlainan.

     <code class="nginx">location /admin/ { auth_basic "Admin Area"; auth_basic_user_file /etc/nginx/.htpasswd_admin; } location /user/ { auth_basic "User Area"; auth_basic_user_file /etc/nginx/.htpasswd_user; }</code>

    Contoh ini menggunakan alam yang berbeza dan fail kata laluan yang berbeza untuk admin dan kawasan pengguna, meningkatkan pengurusan pengguna.

Bolehkah saya menggabungkan kaedah pengesahan asas dan mencerna dalam nginx untuk keselamatan yang dipertingkatkan?

Walaupun Nginx tidak menyokong secara asli menggabungkan pengesahan asas dan mencerna dalam blok lokasi yang sama, anda boleh mencapai bentuk keselamatan yang dipertingkatkan dengan menubuhkan lokasi berasingan dengan kaedah pengesahan yang berbeza. Inilah cara anda boleh mengkonfigurasinya:

  1. Asas Auth untuk Kawasan Kurang Sensitif:

     <code class="nginx">location /less_sensitive/ { auth_basic "Less Sensitive Area"; auth_basic_user_file /etc/nginx/.htpasswd_less_sensitive; }</code>

  2. Digest Auth untuk kawasan yang lebih sensitif:

     <code class="nginx">location /more_sensitive/ { auth_digest "More Sensitive Area"; auth_digest_user_file /etc/nginx/.htdigest_more_sensitive; }</code>

  3. Pengesahan Fallback:
    Jika anda mahu pengguna mempunyai kaedah sandaran untuk mengakses kandungan, anda boleh menyediakan lokasi yang berasingan dengan kaedah pengesahan alternatif:

     <code class="nginx">location /fallback/ { auth_basic "Fallback Area"; auth_basic_user_file /etc/nginx/.htpasswd_fallback; }</code>

Walaupun persediaan ini tidak secara teknikal menggabungkan kedua -dua kaedah dalam lokasi yang sama, ia membolehkan anda memanfaatkan kekuatan kedua -dua asas dan pencerna pengesahan untuk pelbagai bidang pelayan anda, meningkatkan keselamatan dengan menyediakan mekanisme pengesahan yang sesuai berdasarkan kepekaan data.

Atas ialah kandungan terperinci Bagaimanakah saya melaksanakan pengesahan HTTP (Auth Basic, Digest Auth) dalam Nginx?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

Kenyataan
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn
Artikel Berkaitan
Menggunakan Nginx: Mengoptimumkan prestasi laman web dan kebolehpercayaanMenggunakan Nginx: Mengoptimumkan prestasi laman web dan kebolehpercayaanMay 09, 2025 am 12:19 AM

Nginx boleh meningkatkan prestasi dan kebolehpercayaan laman web oleh: 1. Proses kandungan statik sebagai pelayan web; 2. Permintaan ke hadapan sebagai pelayan proksi terbalik; 3. Peruntukkan permintaan sebagai pengimbang beban; 4. Mengurangkan tekanan backend sebagai pelayan cache. NGINX dapat meningkatkan prestasi laman web dengan ketara melalui pengoptimuman konfigurasi seperti membolehkan pemampatan GZIP dan menyesuaikan penyatuan sambungan.

Tujuan nginx: melayani kandungan web dan banyak lagiTujuan nginx: melayani kandungan web dan banyak lagiMay 08, 2025 am 12:07 AM

NginxserveswebcontentandactsasareVerseProxy, loadbalancer, andmore.1) itefficientlyservesstaticcontentlikehtmlandimages.2) itfunctionsasareverseProxyandloadalancer, distributingtrafficacrosservers.3)

Unit Nginx: Menyelaraskan Penggunaan AplikasiUnit Nginx: Menyelaraskan Penggunaan AplikasiMay 07, 2025 am 12:08 AM

NginxUnit memudahkan penggunaan aplikasi dengan konfigurasi dinamik dan sokongan berbilang bahasa. 1) Konfigurasi dinamik boleh diubah suai tanpa memulakan semula pelayan. 2) Menyokong pelbagai bahasa pengaturcaraan, seperti Python, PHP, dan Java. 3) Mengadopsi model I/O yang tidak menyentuh tak segerak untuk meningkatkan prestasi pemprosesan keserasian yang tinggi.

Impak Nginx: Pelayan Web dan seterusnyaImpak Nginx: Pelayan Web dan seterusnyaMay 06, 2025 am 12:05 AM

Nginx pada mulanya menyelesaikan masalah C10K dan kini telah berkembang menjadi satu pusingan yang mengendalikan pengimbangan beban, proksi terbalik dan gerbang API. 1) Ia terkenal dengan seni bina yang didorong oleh peristiwa dan tidak menyekat dan sesuai untuk kesesuaian yang tinggi. 2) Nginx boleh digunakan sebagai pelayan proksi HTTP dan terbalik, menyokong IMAP/POP3. 3) Prinsip kerja berdasarkan model I/O yang didorong oleh peristiwa dan tidak segerak, meningkatkan prestasi. 4) Penggunaan asas termasuk mengkonfigurasi tuan rumah maya dan mengimbangi beban, dan penggunaan lanjutan melibatkan strategi pengimbangan beban dan caching kompleks. 5) Kesilapan biasa termasuk kesilapan sintaks konfigurasi dan isu kebenaran, dan kemahiran debugging termasuk menggunakan perintah nginx-t dan modul stub_status. 6) Cadangan pengoptimuman prestasi termasuk menyesuaikan parameter pekerja, menggunakan mampatan gzip dan

Penyelesaian Masalah Nginx: Mendiagnosis dan Menyelesaikan Kesalahan BiasaPenyelesaian Masalah Nginx: Mendiagnosis dan Menyelesaikan Kesalahan BiasaMay 05, 2025 am 12:09 AM

Diagnosis dan penyelesaian untuk kesilapan biasa Nginx termasuk: 1. Lihat fail log, 2. Laraskan fail konfigurasi, 3 mengoptimumkan prestasi. Dengan menganalisis log, menyesuaikan tetapan masa tamat dan mengoptimumkan cache dan mengimbangi beban, kesilapan seperti 404, 502, 504 dapat diselesaikan dengan berkesan untuk meningkatkan kestabilan dan prestasi laman web.

Menggunakan Aplikasi dengan Unit Nginx: PanduanMenggunakan Aplikasi dengan Unit Nginx: PanduanMay 04, 2025 am 12:03 AM

Nginxunitischosenfordeployingapplicationsduetoitsflexability, easeofuse, andabilitytoHandledynamicapplications.1) itsupportsmultipleProgrammingLanguageSepython, PHP,

Nginx dan web hosting: melayani fail dan menguruskan lalu lintasNginx dan web hosting: melayani fail dan menguruskan lalu lintasMay 03, 2025 am 12:14 AM

Nginx boleh digunakan untuk menyampaikan fail dan menguruskan lalu lintas. 1) Konfigurasi fail statik perkhidmatan nginx: Tentukan port pendengaran dan direktori fail. 2) Melaksanakan pengimbangan beban dan pengurusan lalu lintas: Gunakan dasar modul dan cache hulu untuk mengoptimumkan prestasi.

Nginx vs Apache: Membandingkan Teknologi Pelayan WebNginx vs Apache: Membandingkan Teknologi Pelayan WebMay 02, 2025 am 12:08 AM

Nginx sesuai untuk mengendalikan kandungan konkurensi tinggi dan statik, manakala Apache sesuai untuk kandungan dinamik dan penulisan semula URL yang kompleks. 1.Nginx mengamalkan model yang didorong oleh peristiwa, sesuai untuk kesesuaian yang tinggi. 2. Apache menggunakan model atau model benang, yang sesuai untuk kandungan dinamik. 3. Konfigurasi Nginx adalah mudah, manakala konfigurasi Apache adalah kompleks tetapi lebih fleksibel.

See all articles

Alat AI Hot

Undresser.AI Undress

Undresser.AI Undress

Apl berkuasa AI untuk mencipta foto bogel yang realistik

AI Clothes Remover

AI Clothes Remover

Alat AI dalam talian untuk mengeluarkan pakaian daripada foto.

Undress AI Tool

Undress AI Tool

Gambar buka pakaian secara percuma

Clothoff.io

Clothoff.io

Penyingkiran pakaian AI

Video Face Swap

Video Face Swap

Tukar muka dalam mana-mana video dengan mudah menggunakan alat tukar muka AI percuma kami!

Tunjukkan Lagi

Artikel Panas

Bagaimana untuk memperbaiki KB5055523 gagal dipasang di Windows 11?
4 minggu yang laluByDDD
Bagaimana untuk memperbaiki KB5055518 gagal dipasang di Windows 10?
4 minggu yang laluByDDD
<🎜>: Tumbuh Taman - Panduan Mutasi Lengkap
3 minggu yang laluByDDD
<🎜>: Bubble Gum Simulator Infinity - Cara Mendapatkan dan Menggunakan Kekunci Diraja
3 minggu yang laluBy尊渡假赌尊渡假赌尊渡假赌
Bagaimana untuk memperbaiki KB5055612 gagal dipasang di Windows 10?
3 minggu yang laluByDDD
Tunjukkan Lagi

Alat panas

EditPlus versi Cina retak

EditPlus versi Cina retak

Saiz kecil, penyerlahan sintaks, tidak menyokong fungsi gesaan kod

Pelayar Peperiksaan Selamat

Pelayar Peperiksaan Selamat

Pelayar Peperiksaan Selamat ialah persekitaran pelayar selamat untuk mengambil peperiksaan dalam talian dengan selamat. Perisian ini menukar mana-mana komputer menjadi stesen kerja yang selamat. Ia mengawal akses kepada mana-mana utiliti dan menghalang pelajar daripada menggunakan sumber yang tidak dibenarkan.

Versi Mac WebStorm

Versi Mac WebStorm

Alat pembangunan JavaScript yang berguna

mPDF

mPDF

mPDF ialah perpustakaan PHP yang boleh menjana fail PDF daripada HTML yang dikodkan UTF-8. Pengarang asal, Ian Back, menulis mPDF untuk mengeluarkan fail PDF "dengan cepat" dari tapak webnya dan mengendalikan bahasa yang berbeza. Ia lebih perlahan dan menghasilkan fail yang lebih besar apabila menggunakan fon Unicode daripada skrip asal seperti HTML2FPDF, tetapi menyokong gaya CSS dsb. dan mempunyai banyak peningkatan. Menyokong hampir semua bahasa, termasuk RTL (Arab dan Ibrani) dan CJK (Cina, Jepun dan Korea). Menyokong elemen peringkat blok bersarang (seperti P, DIV),

Dreamweaver CS6

Dreamweaver CS6

Alat pembangunan web visual

Tunjukkan Lagi

Topik panas

Tutorial Java
1664
14
Tutorial CakePHP
1423
52
Tutorial Laravel
1317
25
Tutorial PHP
1268
29
Tutorial C#
1243
24
Tunjukkan Lagi