摘要:对于nginx认证方式,有基于客户端IP地址和用户名的身份认证,这里笔者主要讲解一下,如何实现基于用户名的认证方式,有如下两种实现方式 【Basic】 和 【Digest】,Digest认证是为了修复基本认证协议的严重缺陷而设计的,秉承“绝不通过明文在网络发送密码”的原则,通过“密码摘要”进行认证,
阅读全文
posted @ 2023-10-03 14:47
随笔分类 - [09]Nginx / Nginx-安全配置
摘要:对于nginx,自带的认证方式,有基于客户端IP地址和用户名的身份认证,这里笔者主要讲解一下,如何实现基于IP地址的认证 生产中如果要使用此方法,建议的,也是使用风格最多的,是基于IP白名单的方式,如下,可以写成 http段下面的,server段下的location 语句块中 location /
阅读全文
posted @ 2023-10-03 14:06
摘要:当我们访问一下Ngin部署的网站时,如果访问一个不存在的资源时,默认服务端会返回404错误,如下所示 其实这个页面,我们也是可以自己创建一个页面作为404的返回的,可以通过 即可以通过error_page code ... [=[response]] uri; 进行配置 其他说明: 关于error_
阅读全文
posted @ 2023-04-21 19:38
摘要:对于nginx作为web/http服务器发布了一个网站时,外部用户就可以通过浏览器进行访问到 默认情况下,如果外部用户,访问了一个不存在的资源时,就会返回404错误,如下图所示 这里我们可以发现在返回404错误时,下面居然也输出了web服务器(nginx)及其版本号1.22.1 当然从 Respon
阅读全文
posted @ 2023-04-20 21:59