March 8, 2026

Basic Auth in Nginx: Adminbereiche schnell absichern

Basic Auth ist eine einfache Methode, um sensible Bereiche von Webseiten oder Admin-Panels abzusichern. Dabei wird ein Benutzername und Passwort abgefragt, bevor der Zugriff auf bestimmte Bereiche erlaubt wird. In diesem Leitfaden lernen Einsteiger, IT-Studierende und Junior Network Engineers praxisnah, wie Nginx Basic Auth implementiert und sicher konfiguriert wird.

Voraussetzungen

  • Linux-Server mit Nginx installiert
  • Root- oder Sudo-Rechte
  • htpasswd-Tool zur Passwortverwaltung
  • Grundkenntnisse in Terminal und Texteditoren

htpasswd installieren

Das Tool htpasswd wird für die Erstellung von Benutzerdateien benötigt.

# Ubuntu/Debian
sudo apt update
sudo apt install apache2-utils

# CentOS/RHEL
sudo yum install httpd-tools

Benutzer anlegen

Eine Passwortdatei wird erstellt, in der Benutzer und verschlüsselte Passwörter gespeichert werden.

# Neue Datei erstellen mit erstem Benutzer
sudo htpasswd -c /etc/nginx/.htpasswd admin

# Weitere Benutzer hinzufügen
sudo htpasswd /etc/nginx/.htpasswd user1

Nginx konfigurieren

In der Server- oder Location-Konfiguration werden Authentifizierung und Passwortdatei definiert.

server {
    listen 80;
    server_name example.com;

    location /admin/ {
        auth_basic "Admin Bereich";
        auth_basic_user_file /etc/nginx/.htpasswd;

        proxy_pass http://backend;
    }
}

SSL/TLS absichern

Um Passwörter nicht unverschlüsselt zu übertragen, sollte der Adminbereich über HTTPS erreichbar sein.

server {
    listen 443 ssl;
    server_name example.com;

    ssl_certificate /etc/ssl/certs/example.crt;
    ssl_certificate_key /etc/ssl/private/example.key;

    location /admin/ {
        auth_basic "Admin Bereich";
        auth_basic_user_file /etc/nginx/.htpasswd;

        proxy_pass http://backend;
    }
}

Test der Basic Auth

Nach Neustart von Nginx wird beim Aufruf von /admin/ eine Login-Abfrage angezeigt.

sudo nginx -t
sudo systemctl restart nginx

# Test im Browser: https://example.com/admin/

Netzwerk- und Subnetzplanung

Bei internen Adminbereichen empfiehlt sich eine zusätzliche IP-Filterung.

IPv4 Subnetz

<math>
Admin-IP = 192.168.370.10/24
Subnetzadresse = 192.168.370.10 & 255.255.255.0 = 192.168.370.0
Broadcastadresse = 192.168.370.0 | ~255.255.255.0 = 192.168.370.255
</math>

IPv6 Subnetz

<math>
Admin-IP = 2001:db8:abcd:370::10/64
Subnetzadresse = 2001:db8:abcd:370:: & ffff:ffff:ffff:ffff:: = 2001:db8:abcd:370::0
Broadcastadresse = 2001:db8:abcd:370:ffff:ffff:ffff:ffff
</math>

Best Practices

  • Nur notwendige Pfade mit Basic Auth absichern
  • Starke Passwörter verwenden und regelmäßig ändern
  • Passwortdatei vor unberechtigtem Zugriff schützen (chmod 600 /etc/nginx/.htpasswd)
  • Zusätzlich SSL/TLS erzwingen
  • IP-Filterung für Adminzugriffe einsetzen
  • Logging aktivieren und Zugriffe überwachen
  • Regelmäßige Backups der Passwortdatei
  • Testumgebung für Änderungen nutzen
  • Fail2ban für wiederholte fehlerhafte Login-Versuche kombinieren
  • Dokumentation aller Adminzugriffe und Änderungen

Konfiguriere Cisco Router & Switches und liefere ein Packet-Tracer-Lab/GNS3

Ich biete professionelle Unterstützung im Bereich Netzwerkkonfiguration und Network Automation für private Anforderungen, Studienprojekte, Lernlabore, kleine Unternehmen sowie technische Projekte. Ich unterstütze Sie bei der Konfiguration von Routern und Switches, der Erstellung praxisnaher Topologien in Cisco Packet Tracer, dem Aufbau und Troubleshooting von GNS3- und EVE-NG-Labs sowie bei der Automatisierung von Netzwerkaufgaben mit Netmiko, Paramiko, NAPALM und Ansible. Kontaktieren Sie mich jetzt – klicken Sie hier.

Meine Leistungen umfassen:

  • Professionelle Konfiguration von Routern und Switches

  • Einrichtung von VLANs, Trunks, Routing, DHCP, NAT, ACLs und weiteren Netzwerkfunktionen

  • Erstellung von Topologien und Simulationen in Cisco Packet Tracer

  • Aufbau, Analyse und Fehlerbehebung von Netzwerk-Labs in GNS3 und EVE-NG

  • Automatisierung von Netzwerkkonfigurationen mit Python, Netmiko, Paramiko, NAPALM und Ansible

  • Erstellung von Skripten für wiederkehrende Netzwerkaufgaben

  • Dokumentation der Konfigurationen und Bereitstellung nachvollziehbarer Lösungswege

  • Konfigurations-Backups, Optimierung bestehender Setups und technisches Troubleshooting

Benötigen Sie Unterstützung bei Ihrem Netzwerkprojekt, Ihrer Simulation oder Ihrer Network-Automation-Lösung? Kontaktieren Sie mich jetzt – klicken Sie hier.

Related Articles

Cost-Aware Operations: Image Pull Policies, Cache und Bandbreite

Registry Mirror Setup: Pulls beschleunigen und Ausfälle überleben

Air-Gapped Deployments: Images, Dependencies und Updates offline managen

Compose Migration zu Swarm: Wann der Schritt Sinn macht

Compose Migration zu Kubernetes: Mapping von Services, Volumes, Secrets

Kubernetes vs. Compose: Betriebsaufwand, Resilienz und Komplexität

Multi-Host Networking ohne Kubernetes: Optionen und Grenzen

Security Posture Reviews: Threat Modeling für Compose Stacks

Incident Response für Container: Forensik, Artefakte, Evidence

Observability: OpenTelemetry Collector in Compose integrieren

Debugging ohne Shell: Distroless Container in Produktion analysieren

Metrics Pipeline: Prometheus + exporters für Container und Host