前言
有几次在学习的时候,官方提供的工具刚好是一个对Web工具没有任何加密措施,毕竟学习是无时无刻(说白了就是无时无刻的卷),虽然都是一些学习数据,将服务直接暴露在公网上总是觉得不安全,因此对Web服务额外进行Basic验证。
技术点
Nginx+htpasswd
实战
如果你的机器上安装的是Apache服务,那么htpasswd也许是会附带安装的,但如果你安装的是Nginx服务,那也不用担心,对此我们也可以额外安装这个工具。
htpasswd
安装htpasswd
sudo apt install apache2-utils
生成鉴权文件
htpasswd -bc .{domain}.pass {username} {password}
建议对生成的鉴权文件加上.
进行基础隐藏操作,防止被扫描到
htpasswd命令详解
Nginx
配置文件
生成鉴权的文件后,我们要对需要加上的server域名下添加以下两条
auth_basic "admin area"; # 启用鉴权
auth_basic_user_file "/etc/nginx/http_auth/.{domain}.pass"; # 指定鉴权文件
添加完成后重启服务即可。
成果
小提示
- 建议对HTTP服务加上SSL证书,以防中间人窃听密码。