Nginx访问控制及安全配置文档详解
更新时间:2026年05月11日 10:51:45 作者:小小的木头人
本文档介绍了Nginx服务的访问控制、密码认证及版本隐藏配置,适用于主流Linux系统,可直接复制使用,主要内容包括生成密码文件、配置访问控制和密码认证、隐藏Nginx版本号,以及相关注意事项和常见问题排查
一、文档说明
本文档用于记录 Nginx 服务的访问控制、密码认证及版本隐藏配置,实现指定网段免密访问、其他网段密码验证,同时隐藏 Nginx 版本号以提升安 全 性,所有配置可直接复制使用,适配主流 Linux 系统(CentOS、Ubuntu 等)。
二、核心配置需求
- 192.168.34.0/24 网段:免密码直接访问网站根目录
- 非 192.168.34.0/24 网段(含 192.168.35.*、外网 IP 等):需输入账号密码验证,验证失败/未输入则返回 403 禁止访问
- 隐藏 Nginx 版本号,避免版本漏洞泄露,提升服务安 全 性
- 网站根目录:/data/www,默认索引页为 index.html、index.htm,支持单页应用路由(try_files 配置)
三、详细配置步骤
3.1 密码文件生成(/etc/nginx/.htpasswd)
3.1.1 安装密码生成工具
- Debian / Ubuntu 系统:
apt update && apt install -y apache2-utils
- CentOS / RHEL / RockyLinux 系统:
yum install -y httpd-tools
3.1.2 生成密码文件
执行以下命令,用户名为 admin,按提示输入两次密码:
htpasswd -c /etc/nginx/.htpasswd admin
3.1.3 修正密码文件权限
chown nginx:nginx /etc/nginx/.htpasswd chmod 644 /etc/nginx/.htpasswd
3.2 Nginx 核心配置(访问控制+密码认证)
编辑站点配置文件(如 /etc/nginx/conf.d/default.conf),替换 location / 块:
location / {
# 满足任一条件即可访问(免密网段 或 密码验证)
satisfy any;
# 允许指定网段免密访问
allow 192.168.34.0/24;
# 禁止其他未验证 IP
deny all;
# 基础认证配置
auth_basic "Restricted Access";
auth_basic_user_file /etc/nginx/.htpasswd;
# 站点根目录与首页
root /data/www;
index index.html index.htm;
# SPA 路由支持
try_files $uri $uri/ /index.html last;
}
3.3 隐藏 Nginx 版本号
编辑主配置 /etc/nginx/nginx.conf,在 http {} 中添加:
http {
# 隐藏版本号
server_tokens off;
include /etc/nginx/mime.types;
default_type application/octet-stream;
# 其他原有配置不变
}
进阶(彻底隐藏 Server 标识):
http {
server_tokens off;
more_set_headers "Server: My-Server";
}
四、配置生效命令
# 检查配置语法 nginx -t # 重启生效 systemctl restart nginx
五、效果验证
| 访问IP/网段 | 预期效果 | 验证方法 |
|---|---|---|
| 192.168.34.* | 直接访问,不弹密码框 | 该网段电脑/服务器访问站点 |
| 非 192.168.34.* | 弹出密码框,验证失败返回 403 | 手机热点/其他网段设备访问 |
| 任意IP | 响应头无 Nginx 版本号 | 浏览器 F12 Network 查看 Server 头 |
六、注意事项
- 密码文件必须使用绝对路径
/etc/nginx/.htpasswd - 新增免密网段:追加
allow x.x.x.x/24;即可 - 新增用户:
htpasswd /etc/nginx/.htpasswd 新用户名(不加 -c) - 确保
/data/www存在且权限正常
七、常见问题排查
- 非 34 网段直接 403,不弹密码框 → 缺少
satisfy any; - 密码验证失败 403 → 密码错误或文件权限/路径错误
- Nginx 启动失败 → 执行
nginx -t查看语法错误 - 版本号仍显示 → 未在
http{}配置server_tokens off;或未重启
八、总结
以上为个人经验,希望能给大家一个参考,也希望大家多多支持脚本之家。
相关文章
这篇文章主要介绍了Nginx大并发优化实战,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧2019-10-10
这篇文章主要介绍了Nginx中代理的上下文路径设置方式,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教2025-03-03
本文主要介绍了Nginx 路由转发和反向代理location配置实现,文中通过示例代码介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们可以参考一下2021-11-11
Nginx rewrite和proxy_pass的区别及说明
这篇文章主要介绍了Nginx rewrite和proxy_pass的区别及说明,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教2024-06-06
这篇文章主要给大家介绍了关于Nginx轻松搞定跨域问题的相关资料,大家在使用nginx进行服务器管理,经常会遇到跨域问题,文中将解决方法介绍的非常详细,需要的朋友可以参考下2023-08-08
Nginx使用limit_req_zone对同一IP访问进行限流的方法
今天小编就为大家分享一篇Nginx使用limit_req_zone对同一IP访问进行限流的方法,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧2019-08-08
这篇文章主要介绍了解决Nginx端口冲突的排查方法示例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧2020-07-07
这篇文章主要介绍了Apache Nginx 禁止目录执行PHP脚本文件的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧2018-06-06
本文主要介绍了Nginx搭建自己的CDN服务器的方法步骤,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧2025-02-02
这篇文章主要为大家详细介绍了Nginx+IIS简单的部署教程,具有一定的参考价值,感兴趣的小伙伴们可以参考一下2017-07-07
最新评论