龙空技术网

使用Nginx对网站资源进行加密访问并限制访问IP

I 老虎U 387

前言:

现时你们对“apache禁止ip访问”大致比较珍视,咱们都想要了解一些“apache禁止ip访问”的相关文章。那么小编同时在网摘上收集了一些有关“apache禁止ip访问””的相关文章,希望朋友们能喜欢,各位老铁们快快来学习一下吧!

大家在工作中有没有遇到过这样的需求,新上的网站部署到生产服务器上,但是还没公开,只允许个别高层领导看。

思来想去,我想到了一个简单的方法,通过Nginx对网站资源进行加密,提供高层领导用户名和密码即可访问到网站资源,其他不知道密码的拒之门外。下面我就详细说一下操作步骤。

跳过Nginx部署直接上干货!

1.生成加密后的密码

openssl passwd -apr1

解析:

openssl passwd -apr1 命令是用于生成 Apache 格式的加密密码,它不提供直接设置用户名的选项。

通常,Apache 的密码文件(如 .htpasswd)是一个简单的文本文件,每行包含一个用户名和对应的加密密码。

2.配置用户名和密码

创建一个文本文件,比如 passwords,然后将用户名和加密后的密码写入其中: (每行一个用户,用户名和密码之间使用冒号分隔。)

user:$apr1$F9T1zg1U$SaE5UGhSXM1lUz6LdwbSj/
3.配置nginx
location / {auth_basic "Restricted Access"; # 提示用户输入用户名和密码auth_basic_user_file /path/to/passwords; # 指定密码文件的路径...}

还可以允许指定IP访问资源

location / {# 允许的IP地址allow 192.168.100.253;# 禁止其他IP地址deny all;}

到这就结束了,是不是很简单啊。

标签: #apache禁止ip访问