nginx

关注公众号 jb51net

关闭
首页 > 网站技巧 > 服务器 > nginx > Nginx访问控制及安全配置文档

Nginx访问控制及安全配置文档详解

作者:小小的木头人

本文档介绍了Nginx服务的访问控制、密码认证及版本隐藏配置,适用于主流Linux系统,可直接复制使用,主要内容包括生成密码文件、配置访问控制和密码认证、隐藏Nginx版本号,以及相关注意事项和常见问题排查

一、文档说明

本文档用于记录 Nginx 服务的访问控制、密码认证及版本隐藏配置,实现指定网段免密访问、其他网段密码验证,同时隐藏 Nginx 版本号以提升安 全 性,所有配置可直接复制使用,适配主流 Linux 系统(CentOS、Ubuntu 等)。

二、核心配置需求

三、详细配置步骤

3.1 密码文件生成(/etc/nginx/.htpasswd)

3.1.1 安装密码生成工具

apt update && apt install -y apache2-utils

yum install -y httpd-tools

3.1.2 生成密码文件

执行以下命令,用户名为 admin,按提示输入两次密码:

htpasswd -c /etc/nginx/.htpasswd admin

3.1.3 修正密码文件权限

chown nginx:nginx /etc/nginx/.htpasswd
chmod 644 /etc/nginx/.htpasswd

3.2 Nginx 核心配置(访问控制+密码认证)

编辑站点配置文件(如 /etc/nginx/conf.d/default.conf),替换 location / 块:

location / {
    # 满足任一条件即可访问(免密网段 或 密码验证)
    satisfy any;

    # 允许指定网段免密访问
    allow 192.168.34.0/24;

    # 禁止其他未验证 IP
    deny all;

    # 基础认证配置
    auth_basic "Restricted Access";
    auth_basic_user_file /etc/nginx/.htpasswd;

    # 站点根目录与首页
    root   /data/www;
    index  index.html index.htm;

    # SPA 路由支持
    try_files $uri $uri/ /index.html last;
}

3.3 隐藏 Nginx 版本号

编辑主配置 /etc/nginx/nginx.conf,在 http {} 中添加:

http {
    # 隐藏版本号
    server_tokens off;

    include       /etc/nginx/mime.types;
    default_type  application/octet-stream;
    # 其他原有配置不变
}

进阶(彻底隐藏 Server 标识):

http {
    server_tokens off;
    more_set_headers "Server: My-Server";
}

四、配置生效命令

# 检查配置语法
nginx -t

# 重启生效
systemctl restart nginx

五、效果验证

访问IP/网段预期效果验证方法
192.168.34.*直接访问,不弹密码框该网段电脑/服务器访问站点
非 192.168.34.*弹出密码框,验证失败返回 403手机热点/其他网段设备访问
任意IP响应头无 Nginx 版本号浏览器 F12 Network 查看 Server 头

六、注意事项

七、常见问题排查

  1. 非 34 网段直接 403,不弹密码框 → 缺少 satisfy any;
  2. 密码验证失败 403 → 密码错误或文件权限/路径错误
  3. Nginx 启动失败 → 执行 nginx -t 查看语法错误
  4. 版本号仍显示 → 未在 http{} 配置 server_tokens off; 或未重启

八、总结

以上为个人经验,希望能给大家一个参考,也希望大家多多支持脚本之家。

您可能感兴趣的文章:
阅读全文