黑帽联盟

 找回密码
 会员注册
查看: 1364|回复: 0
打印 上一主题 下一主题

[基础服务] nginx搭建带密码认证的http代理服务器

[复制链接]

895

主题

38

听众

3322

积分

管理员

Rank: 9Rank: 9Rank: 9

  • TA的每日心情

    前天 13:01
  • 签到天数: 1643 天

    [LV.Master]伴坛终老

    1. server {
    2.      listen       8080;
    3.              client_body_timeout 60000;
    4.              client_max_body_size 1024m;
    5.              send_timeout       60000;
    6.              client_header_buffer_size 16k;
    7.              large_client_header_buffers 4 64k;

    8.              proxy_headers_hash_bucket_size 1024;
    9.              proxy_headers_hash_max_size 4096;
    10.              proxy_read_timeout 60000;
    11.              proxy_send_timeout 60000;

    12.      location / {
    13.          auth_basic "Please enter your password:";
    14.          auth_basic_user_file /var/www/vhosts/htpasswd;
    15.          resolver 8.8.8.8;
    16.          proxy_pass http://$http_host$request_uri;
    17.      }
    18. }
    复制代码
    ps:
    resolver 8.8.8.8; 代表使用Google DNS来解析域名.
    client_body_timeout,large_client_header_buffers 等设置,确保大的请求不会返回400错误.
    auth_basic和auth_basic_user_file是身份认证设置.
    但这个代理服务器只支持http请求,https会报400错误.

    在实际应用中,使用nginx做带密码认证的http正向代理并不合适,因为没有设置密码认证间隔的模块,所以每访问一个页面都要输入一次密码,对于没有安装可以保存密码的代理插件的浏览器用户来说简直就是噩耗.


    注意:如果需要对某个文件的访问进行认证的话,设置如下:
    location = /admin.php {
              try_files $uri =404;
              fastcgi_pass  unix:/tmp/php-cgi.sock;
              fastcgi_index index.php;
              include fastcgi.conf;

    auth_basic "Please enter your password:";
    auth_basic_user_file /var/www/vhosts/htpasswd;
            }
    帖子永久地址: 

    黑帽联盟 - 论坛版权1、本主题所有言论和图片纯属会员个人意见,与本论坛立场无关
    2、本站所有主题由该帖子作者发表,该帖子作者与黑帽联盟享有帖子相关版权
    3、其他单位或个人使用、转载或引用本文时必须同时征得该帖子作者和黑帽联盟的同意
    4、帖子作者须承担一切因本文发表而直接或间接导致的民事或刑事法律责任
    5、本帖部分内容转载自其它媒体,但并不代表本站赞同其观点和对其真实性负责
    6、如本帖侵犯到任何版权问题,请立即告知本站,本站将及时予与删除并致以最深的歉意
    7、黑帽联盟管理员和版主有权不事先通知发贴者而删除本文

    勿忘初心,方得始终!
    您需要登录后才可以回帖 登录 | 会员注册

    发布主题 !fastreply! 收藏帖子 返回列表 搜索
    回顶部