热门标签 | HotTags
当前位置:  开发笔记 > 编程语言 > 正文

如何配置Nginx,Apache服务器的alias和密码认证

从年前电脑换成linux系统后就没写东西,最近有点懒,在这里讲述下nginxalias功能,不是serveralias.首先看下看下apache别名怎么配置的:VirtualHost*:80DocumentRoot/www/hou.net/www这是虚拟主机的根目录吧,但是phpMYadmin不在这个目录下,想访

从年前电脑换成linux系统后就没写东西,最近有点懒,在这里讲述下nginx alias 功能,不是server alias .

首先看下看下apache 别名 怎么配置的:

  

  DocumentRoot /www/hou.net/www   这是虚拟主机的根目录吧,但是phpMYadmin 不在这个目录下,想访问。

   ServerName  www.hou.net  

ServerAlias hou.net     

Alias /sdb "/www/public/phpMyAdmin/"   就需要 别名功能,:http://www.hou.com/sdb 这样就安全多了。

        

    Options Indexes FollowSymLinks    

    AllowOverride None     

   Order allow,deny       

Allow from all   

    

一 .Apache认证

认证的类型:Basic

Digest摘要

认证方法:A、容器认证: ……

B、隐藏文件认证创建.htaccess文件

方法一、容器认证

A、 进入配置文件 vi /etc/httpd/conf/httpd.conf

B、 配置:大约在531行附近 配置如下:

AllowOverride None ##不允许通过隐藏认证,即通过容器认证

AuthType Basic ##认证类型为Basic

AuthName “ajian” ##认证名字为Ajian

AuthUserFile /var/www/passwd/pass ##pass 为认证密码文件,指定密码文件存放的位置。

Require valid-user ##有效用户(注意大小写,因为Word的原因有些大小写有变化)

C、 创建目录 mkdir -p /var/www/passwd

进入目录 cd /var/www/passwd

D、创建Apache用户 htpasswd -c pass ajian ##pass 为密码文件Ajian为用户

更改 把Pass文件的使用权给Apache: chown apache.apache pass

附:再在Pass文件中添加一个用户:htpasswd pass tt ##添加一个TT的用户到Pass文件中

E、重启服务并测试

方法二、通过隐藏认证

和上面差不多 不过配置不一样

Httpd主配置文件

AllowOverride AuthConfig

创建隐藏文件并放到要通过认证的目录

Eg: vi /var/www/html/mrtg

AuthType Basic

AuthName “Ajian”

AuthUserFile /var/www/passwd/pass

Require valid-user

 下面是例子

5.nginx,apache 的alias 和认证 功能 - zhuzhu - 五事九思 5.nginx,apache 的alias 和认证 功能 - zhuzhu - 五事九思 5.nginx,apache 的alias 和认证 功能 - zhuzhu - 五事九思

 二、Nginx 登录认证

nginx 的 http auth basic 的密码是用 crypt(3) 加密的。用 apache 的 htpasswd 可以生成密码文件。

没有 apache 自行安装。我安装的是 apache2,/usr/local/apach2。

cd /usr/local/nginx/conf   

/usr/local/apache2/bin/htpasswd -c -d pass_file user_name   

#回车输入密码,-c 表示生成文件,-d 是以 crypt 加密。  

vi nginx.conf  

cd /usr/local/nginx/conf /usr/local/apache2/bin/htpasswd -c -d pass_file user_name #回车输入密码,-c 表示生成文件,-d 是以 crypt 加密。 vi nginx.conf

在 nginx.conf 文件中加入授权声明。这里要注意 nginx 0.6.7 开始,auth_basic_user_file 的相对目录是 nginx_home/conf,以前版本的相对目录是 nginx_home。

server {

    listen       80;

    server_name tuan.xywy.com;

    root  /www/tuangou;

    index index.html index.htm index.php;

    autoindex on;  

    auth_basic "input you user name and  password";

    auth_basic_user_file htpasswd.file;

    location ~ .php$ {

        fastcgi_pass  127.0.0.1:9000;

        fastcgi_index index.php;

       fastcgi_param SCRIPT_FILENAME /www/tuangou$fastcgi_script_name;

        include fastcgi_params;

    }

error_page   404   /404.php;
        error_page   403   /404.php;

    access_log /logs/tuan_access.log main;

}

针对目录的认证,在一个单独的location中,并且在该location中嵌套一个解释php的location,否则php文件不会执行并且会被下载。auth_basic在嵌套的location之后。

server {

    listen       80;

    server_name tuan.xywy.com;

    root  /www/tuangou;

    index index.html index.htm index.php;

   autoindex on;  

    location ~ ^/admin/.* {

        location ~ \.php$ {

fastcgi_pass  127.0.0.1:9000;

fastcgi_index index.php;

fastcgi_param SCRIPT_FILENAME /www/tuangou$fastcgi_script_name;

include fastcgi_params;

        }

           root /www/tuangou/ ;

        auth_basic "auth";

        auth_basic_user_file htpasswd.file;

    }

    location ~ .php$ {

        fastcgi_pass  127.0.0.1:9000;

        fastcgi_index index.php;

        include fastcgi_params;

    }

    access_log /logs/tuan_access.log main;

}

三.nginx alias功能配置自动列目录

    server {

        listen      www.hou.com:88;

        server_name  www.hou.com;

        autoindex on;                    //开启列目录功能。       

# charset gbk;
          location /club  {                                       访问的名字http://www.hou.com:88/club
      alias /www/clublog/club.xywy.com/;      这是服务器上存放日志的地方
}                                                                         这段意思 访问www.hou.com:88/club 就看到club目录的东东了。 
        location /{
       root    /www/access;   
这段location 也可以没有 www.hou.com:88 出来的是默认nxing 页面 
    #    index  index.html index.htm index.php;
     }
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
root   html;
        }
    }

上面nginx配置意思就是: 访问http://hou.xywy.com/:88认证进去是默认访问服务器上/www/access/里面的目录,认证进去后url=http://hou.xywy.com:88/club 就出来 /www/clublog/club.xywy.com/ 里面的目录的内容了。,可能很绕,仔细分析就好了。

root 和 alias 的区别。
最基本的区别:alias指定的目录是准确的,root是指定目录的上级目录,并且该上级目录要含有location指定名称的同名目录。另外,根据前文所述,使用alias标签的目录块中不能使用rewrite的break。

这样在看这段就很清晰了,

location /abc/ {
alias /home/html/abc/;
}

在这段配置下,http://test/abc/a.html就指定的是/home/html/abc/a.html。这段配置亦可改成

location /abc/ {
root /home/html/;
}

这样,nginx就会去找/home/html/目录下的abc目录了,得到的结果是相同的。

但是,如果我把alias的配置改成:

location /abc/ {
alias /home/html/def/;
}

那么nginx将会从/home/html/def/取数据,这段配置还不能直接使用root配置,如果非要配置,只有在/home/html/下建立一个 def->abc的软link(快捷方式)了。

一般情况下,在location /中配置root,在location /other中配置alias是一个好习惯。

至于alias和root的区别,我估计还没有说完全,如果在配置时发现奇异问题,不妨把这两者换换试试。

刚开始我也搞来高去搞了很久包括认证单独一个目录 CGI 问题,希望大家成功。出现问题可以向我咨询大家共同进步!

--------------------------------

Nginx对某个目录或整个网站进行登录认证

一、创建密码文件

touch /root/passconf/nginxpwd

此文件的书写格式是

用户名:密码

每行一个账户

并且 密码必须使用函数 crypt(3) 加密

创建密码文件的方法:

1、利用 apache的htpasswd 工具,

apt-get install apache2-utils

htpasswd -c /root/passconf/nginxpwd devops

按照提示输入密码即可

2、利用perl脚本

#!/usr/bin/perl

use strict;

my $pw=$ARGV[0] ;

print crypt($pw,$pw).”\n”;

然后执行

chmod +x pw.pl

./pw.pl password

输出 papAq5PwY/QQM 这就是 password 对应的加密密码

将输出的字符串 复制 然后编译密码文件

格式:

用户名:密码

例如

devops:papAq5PwY/QQM

二、编辑nginx的站点配置文件

添加以下内容

auth_basic “Devops-Login!”;

auth_basic_user_file /root/passconf/nginxpwd;

针对目录的就添加在locaction区域里

针对整个站点的就加在server段中

三、重启nginx服务,使配置生效

/etc/init.d/nginx restart

-----------------------------

nginx可以为网站或目录甚至特定的文件设置密码认证。密码必须是crypt加密的。可以用apache的htpasswd来创建密码。

格式为:htpasswd -b -c site_pass username password

site_pass为密码文件。放在同nginx配置文件同一目录下,当然你也可以放在其它目录下,那在nginx的配置文件中就要写明绝对地址或相对当前目录的地址。

如果你输入htpasswd命令提示没有找到命令时,你需要安装httpd.如centos是yum install httpd

如果是为了给网站加上认证,可以直接将认证语句写在nginx的配置server段中。

如果是为了给目录加上认证,就需要写成目录形式了。同时,还要在目录中加上php的执行,否则php就会被下载而不执行了。

例如:基于整个网站的认证,auth_basic在php解释之前。

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

server {

    listen       80;

    server_name www.akii.org akii.org;

    root  /www/akii;

    index index.html index.htm index.php;

    auth_basic "input you user name and  password";

    auth_basic_user_file /usr/local/nginx/conf/vhost/nginx_passwd;

    location ~ .php$ {

        fastcgi_pass  127.0.0.1:9000;

        fastcgi_index index.php;

        include fastcgi_params;

    }

    location ~ /\.ht {

         deny  all;

    }

    access_log /logs/akii.org_access.log main;

}

针对目录的认证,在一个单独的location中,并且在该location中嵌套一个解释php的location,否则php文件不会执行并且会被下载。auth_basic在嵌套的location之后。

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

server {

    listen       80;

    server_name www.akii.org akii.org;

    root  /www/akii;

    index index.html index.htm index.php;

    location ~ ^/admin/.* {

        location ~ \.php$ {

            fastcgi_pass  127.0.0.1:9000;

            fastcgi_index index.php;

            include fastcgi_params;

        }

        auth_basic "auth";

        auth_basic_user_file /usr/local/nginx/conf/vhost/auth/admin.pass;

    }

    location ~ .php$ {

        fastcgi_pass  127.0.0.1:9000;

        fastcgi_index index.php;

        include fastcgi_params;

    }

    location ~ /\.ht {

         deny  all;

    }

    access_log /logs/akii.org_access.log main;

}

这里有一个细节,就是location ~ ^/admin/.* {…} 保护admin目录下的所有文件。如果你只设了/admin/ 那么直接输入/admin/index.php还是可以访问并且运行的。 ^/admin/.* 意为保护该目录下所有文件。当然,只需要一次认证。并不会每次请求或每请求一个文件都要认证一下。


推荐阅读
  • 随着Linux操作系统的广泛使用,确保用户账户及系统安全变得尤为重要。用户密码的复杂性直接关系到系统的整体安全性。本文将详细介绍如何在CentOS服务器上自定义密码规则,以增强系统的安全性。 ... [详细]
  • centos 7.0 lnmp成功安装过程(很乱)
    下载nginx[rootlocalhostsrc]#wgethttp:nginx.orgdownloadnginx-1.7.9.tar.gz--2015-01-2412:55:2 ... [详细]
  • 为何Compose与Swarm之后仍有Kubernetes的诞生?
    探讨在已有Compose和Swarm的情况下,Kubernetes是如何以其独特的设计理念和技术优势脱颖而出,成为容器编排领域的领航者。 ... [详细]
  • 本文详细介绍如何安装和配置DedeCMS的移动端站点,包括新版本安装、老版本升级、模板适配以及必要的代码修改,以确保移动站点的正常运行。 ... [详细]
  • JavaScript 跨域解决方案详解
    本文详细介绍了JavaScript在不同域之间进行数据传输或通信的技术,包括使用JSONP、修改document.domain、利用window.name以及HTML5的postMessage方法等跨域解决方案。 ... [详细]
  • 利用 Calcurse 在 Linux 终端高效管理日程与任务
    对于喜爱使用 Linux 终端进行日常操作的系统管理员来说,Calcurse 提供了一种强大的方式来管理日程安排、待办事项及会议。本文将详细介绍如何在 Linux 上安装和使用 Calcurse,帮助用户更有效地组织工作。 ... [详细]
  • 本文详细介绍了在Windows系统中如何配置Nginx以实现高效的缓存加速功能,包括关键的配置文件设置和示例代码。 ... [详细]
  • 本文介绍了SELinux的两种主要工作模式——强制模式和宽容模式,并提供了如何在CentOS 7中正确启用和配置SELinux的方法,以及在遇到登录问题时的解决策略。 ... [详细]
  • 我的读书清单(持续更新)201705311.《一千零一夜》2006(四五年级)2.《中华上下五千年》2008(初一)3.《鲁滨孙漂流记》2008(初二)4.《钢铁是怎样炼成的》20 ... [详细]
  • 龙蜥社区开发者访谈:技术生涯的三次蜕变 | 第3期
    龙蜥社区的开发者们通过自己的实践和经验,推动着开源技术的发展。本期「龙蜥开发者说」聚焦于一位资深开发者的三次技术转型,分享他在龙蜥社区的成长故事。 ... [详细]
  • CentOS下ProFTPD的安装与配置指南
    本文详细介绍在CentOS操作系统上安装和配置ProFTPD服务的方法,包括基本配置、安全设置及高级功能的启用。 ... [详细]
  • 本文探讨了在Windows系统中运行Apache服务器时频繁出现崩溃的问题,并提供了多种可能的解决方案和建议。错误日志显示多个子进程因达到最大请求限制而退出。 ... [详细]
  • 本文详细探讨了在Web开发中常见的UTF-8编码问题及其解决方案,包括HTML页面、PHP脚本、MySQL数据库以及JavaScript和Flash应用中的乱码问题。 ... [详细]
  • 本文介绍了如何在Linux系统中获取库源码,并在从源代码编译软件时收集所需的依赖项列表。 ... [详细]
  • 用阿里云的免费 SSL 证书让网站从 HTTP 换成 HTTPS
    HTTP协议是不加密传输数据的,也就是用户跟你的网站之间传递数据有可能在途中被截获,破解传递的真实内容,所以使用不加密的HTTP的网站是不 ... [详细]
author-avatar
Gome--李想
这个家伙很懒,什么也没留下!
PHP1.CN | 中国最专业的PHP中文社区 | DevBox开发工具箱 | json解析格式化 |PHP资讯 | PHP教程 | 数据库技术 | 服务器技术 | 前端开发技术 | PHP框架 | 开发工具 | 在线工具
Copyright © 1998 - 2020 PHP1.CN. All Rights Reserved | 京公网安备 11010802041100号 | 京ICP备19059560号-4 | PHP1.CN 第一PHP社区 版权所有