Nginx访问控制及安全配置文档详解

 更新时间:2026年05月11日 10:51:45   作者:小小的木头人  
本文档介绍了Nginx服务的访问控制、密码认证及版本隐藏配置,适用于主流Linux系统,可直接复制使用,主要内容包括生成密码文件、配置访问控制和密码认证、隐藏Nginx版本号,以及相关注意事项和常见问题排查

一、文档说明

本文档用于记录 Nginx 服务的访问控制、密码认证及版本隐藏配置,实现指定网段免密访问、其他网段密码验证,同时隐藏 Nginx 版本号以提升安 全 性,所有配置可直接复制使用,适配主流 Linux 系统(CentOS、Ubuntu 等)。

二、核心配置需求

  • 192.168.34.0/24 网段:免密码直接访问网站根目录
  • 非 192.168.34.0/24 网段(含 192.168.35.*、外网 IP 等):需输入账号密码验证,验证失败/未输入则返回 403 禁止访问
  • 隐藏 Nginx 版本号,避免版本漏洞泄露,提升服务安 全 性
  • 网站根目录:/data/www,默认索引页为 index.html、index.htm,支持单页应用路由(try_files 配置)

三、详细配置步骤

3.1 密码文件生成(/etc/nginx/.htpasswd)

3.1.1 安装密码生成工具

  • Debian / Ubuntu 系统:
apt update && apt install -y apache2-utils
  • CentOS / RHEL / RockyLinux 系统:
yum install -y httpd-tools

3.1.2 生成密码文件

执行以下命令,用户名为 admin,按提示输入两次密码:

htpasswd -c /etc/nginx/.htpasswd admin

3.1.3 修正密码文件权限

chown nginx:nginx /etc/nginx/.htpasswd
chmod 644 /etc/nginx/.htpasswd

3.2 Nginx 核心配置(访问控制+密码认证)

编辑站点配置文件(如 /etc/nginx/conf.d/default.conf),替换 location / 块:

location / {
    # 满足任一条件即可访问(免密网段 或 密码验证)
    satisfy any;

    # 允许指定网段免密访问
    allow 192.168.34.0/24;

    # 禁止其他未验证 IP
    deny all;

    # 基础认证配置
    auth_basic "Restricted Access";
    auth_basic_user_file /etc/nginx/.htpasswd;

    # 站点根目录与首页
    root   /data/www;
    index  index.html index.htm;

    # SPA 路由支持
    try_files $uri $uri/ /index.html last;
}

3.3 隐藏 Nginx 版本号

编辑主配置 /etc/nginx/nginx.conf,在 http {} 中添加:

http {
    # 隐藏版本号
    server_tokens off;

    include       /etc/nginx/mime.types;
    default_type  application/octet-stream;
    # 其他原有配置不变
}

进阶(彻底隐藏 Server 标识):

http {
    server_tokens off;
    more_set_headers "Server: My-Server";
}

四、配置生效命令

# 检查配置语法
nginx -t

# 重启生效
systemctl restart nginx

五、效果验证

访问IP/网段预期效果验证方法
192.168.34.*直接访问,不弹密码框该网段电脑/服务器访问站点
非 192.168.34.*弹出密码框,验证失败返回 403手机热点/其他网段设备访问
任意IP响应头无 Nginx 版本号浏览器 F12 Network 查看 Server 头

六、注意事项

  • 密码文件必须使用绝对路径 /etc/nginx/.htpasswd
  • 新增免密网段:追加 allow x.x.x.x/24; 即可
  • 新增用户:htpasswd /etc/nginx/.htpasswd 新用户名(不加 -c)
  • 确保 /data/www 存在且权限正常

七、常见问题排查

  1. 非 34 网段直接 403,不弹密码框 → 缺少 satisfy any;
  2. 密码验证失败 403 → 密码错误或文件权限/路径错误
  3. Nginx 启动失败 → 执行 nginx -t 查看语法错误
  4. 版本号仍显示 → 未在 http{} 配置 server_tokens off; 或未重启

八、总结

以上为个人经验,希望能给大家一个参考,也希望大家多多支持脚本之家。

相关文章

  • 为Nginx添加mp4流媒体支持

    为Nginx添加mp4流媒体支持

    这篇文章主要介绍了为Nginx添加mp4流媒体支持的的相关资料,需要的朋友可以参考下
    2014-12-12
  • keepalived+nginx实现网站高可用性

    keepalived+nginx实现网站高可用性

    本文主要介绍了keepalived+nginx实现网站高可用性,包含配置Keepalived实现双主热备集群架构,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
    2025-02-02
  • 利用nginx搭建静态资源服务器的方法步骤

    利用nginx搭建静态资源服务器的方法步骤

    这篇文章主要介绍了利用nginx搭建静态资源服务器的方法步骤,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
    2020-06-06
  • keepalived结合nginx实现nginx高可用的方法

    keepalived结合nginx实现nginx高可用的方法

    这篇文章主要介绍了keepalived结合nginx实现nginx高可用的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
    2018-03-03
  • nginx服务器搭建和配置详解

    nginx服务器搭建和配置详解

    本篇文章主要介绍了nginx服务器搭建和配置详解,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
    2017-08-08
  • nginx通过https部署vue项目的完整步骤

    nginx通过https部署vue项目的完整步骤

    在实际开发中,我们会以https形式进行页面访问,下面这篇文章主要给大家介绍了关于nginx通过https部署vue项目的完整步骤,文中通过示例代码介绍的非常详细,需要的朋友可以参考下
    2022-05-05
  • Nginx代理缓存静态资源的实现方法

    Nginx代理缓存静态资源的实现方法

    本文主要介绍了Nginx代理缓存静态资源,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
    2025-08-08
  • nginx安装vsftpd最简流程

    nginx安装vsftpd最简流程

    给大家分享一下在nginx环境中最简单的安装vsftpd的流程,初学者跟着学习下吧。
    2017-12-12
  • centos环境下nginx高可用集群的搭建指南

    centos环境下nginx高可用集群的搭建指南

    为了防止Nginx单点故障造成服务器瘫痪,本文介绍了Nginx实现高可用集群构建,下面这篇文章主要给大家介绍了关于centos环境下nginx高可用集群的搭建指南,文中通过实例代码介绍的非常详细,需要的朋友可以参考下
    2022-07-07
  • Nginx Rewrite及Location的使用与区别

    Nginx Rewrite及Location的使用与区别

    rewrite和location的功能有点相像,都能实现跳转,本文主要介绍了Nginx Rewrite及Location的使用与区别,具有一定的参考价值,感兴趣的可以了解一下
    2023-08-08

最新评论