Nginx 中使用 htpasswd 配置 Http 认证

来源 https://blog.csdn.net/a_bang/article/details/72630578
为了增强网站的安全性，可以通过设置 HTTP 认证的方式实现，而 nginx 的 ngx_http_auth_basic_module 模块为我们提供了方便。访问者在浏览默写模块或者网页的时候，只有通过认证才能正常显示，否则会报 401 Authorization Required，认证错误时会报 403。如下图：

下面来说一下实现方式：

安装 httpd

yum -y install httpd

创建认证数据文件

[root@ZhOu nginx]# htpasswd -c /usr/opt/nginx/passwd.db root
New password: 
Re-type new password: 
Adding password for user root
[root@ZhOu nginx]# cat passwd.db 
root:14W4BSbnMrVEg
[root@ZhOu nginx]#

执行上面语句，如上下图所示，密码经过加密后保存在 passwd.db 文件中。

nginx 中配置 auth_basic 和 auth_basic_user_file

重启 nginx

[root@ZhOu nginx]# nginx -t  //检查配置是否正常
nginx: the configuration file /usr/opt/nginx/nginx.conf syntax is ok
nginx: configuration file /usr/opt/nginx/nginx.conf test is successful
[root@ZhOu nginx]# nginx -s reload   //平滑重启

打开网页，就会看到最开始的效果图。

nginx basic auth

主要包含两个值：auth_basic 和 auth_basic_user_file

auth_basic
语法: auth_basic string | off;
默认值: auth_basic off;
配置段: http, server, location, limit_except
默认表示不开启认证，后面如果跟上字符，这些字符会在弹窗中显示。
　　

auth_basic_user_file
语法: auth_basic_user_file file;
默认值: —
配置段: http, server, location, limit_except

htpasswd

基本格式：　　

htpasswd [-cmdpsD] passwordfile username

htpasswd -b[cmdpsD] passwordfile username password

htpasswd -n[mdps] username

htpasswd -nb[mdps] username password

参数说明：

b
使用批处理方式，从命令行中获得密码，而不显示提示要求输入。此选项的使用应该极为谨慎，因为命令行中的密码是清晰可见的。
　　

c
建立 passwdfile 文件。如果 passwdfile 已经存在，则它被重写并截断。此选项不能与-n 选项同时使用。
　　

n
在标准输出设备上显示结果，而不更新文件。用于生成可以为 Apache 非文本输出存储格式所接受的密码记录。此选项在命令行中的语法有所改变，因为 passwdfile 参数(通常是第一个)被省略了。此选项不能与-c 选项同时使用。

m
使用 MD5 加密密码。在 Windows, Netware 和 TPF 上，这是默认的。
　　

d
使用 crypt()加密密码。在除了 Windows, Netware 和 TPF 的平台上（比如 linux），这是默认的。虽然它在所有平台上可以为 htpasswd 所支持，但是在 Windows, Netware 和 TPF 上不能为 httpd 服务器所支持。

s
使用 SHA 加密密码。它是为了方便转入或移植到使用 LDAP Directory Interchange Format (ldif)的 Netscape 而设计的。
　　

p
使用纯文本的密码。虽然在所有平台上 htpasswd 都可以建立这样的密码，但是 httpd 后台只在 Windows, Netware 和 TPF 上支持纯文本的密码。
　　

passwdfile
包含用户名和密码的文件的名称。如果使用了-c，而此文件不存在则建立，如果已经存在，则重写并截断此文件。
　　

username
需要在 passwdfile 中建立或更新的用户名。如果此文件中 username 不存在，则增加一项，如果已经存在，则改变其密码。
　　

password
将被加密并存储到文件中的纯文本的密码。仅用于和-b 选项同时使用。

注：htpasswd 所管理的文件可以包含两种类型的密码，有些用户的密码使用 MD5 加密的，而同一个文件中的其他用户是用 crypt()加密的。

负载均衡 [Nginx]

文献： nginx 官网中文文档英文文档 Windows 我用的版本号： nginx/Windows-1.20.1 1、解压后的文件夹： [图片] 2、进入到 conf 文件夹。我们的配置是 nginx.conf [图片] 3、添加如下的配置 [图片] 3.1 配置代码： upstream localhost_se ..

nginx 配置 https 重定向

配置 HTTPS 重定向我们建议您安装从 HTTP 到 HTTPS 的重定向。这样，您的网站访问者将只能访问您网站的安全版本。为此，您需要在配置文件中添加一行，其中包含端口 80 的服务器块。尖端： *您可以使用以下命令之一来查找现在启用的配置文件： sudo nginx -T | grep -iw 'confi ..

Nginx 限速三剑客基础使用

Nginx 限速三剑客基础使用一、前言 ngx_http_limit_req_module**：用于限制请求速率。** ngx_http_limit_conn_module**：用于限制并发连接数。** ngx_http_core_module**：Nginx 的核心模块，提供了一般的 HTTP 配置和请求处理。。* ..

CenterOS 部署 Solo

[图片] 一、环境准备确保 yum 包更新到最新, CentOS 是基于 linux 建立的操作系统,因为 linux 与 docker 版本的兼容性问题,不是最新的到后面可能出现兼容性问题导致 docker 或者 mysql 等应用因为兼容性问题无法启动. #初始化 yum clean all #更新 yum up ..

Docker 安装 Nginx 容器 - 完整详细版

Docker 安装 Nginx 容器-完整详细版 Docker 安装 (完整详细版) Docker 日常命令大全 (完整详细版) 说明： Docker 如果想安装软件 , 必须先到 Docker 镜像仓库下载镜像。 Docker 官方镜像 1、寻找 Nginx 镜像 [图片] [图片] 2、下载 Nginx 镜像命令 ..

使用 Nginx 做代理服务器实现上传限速

[图片] 问题来源一个应用服务由于业务需要，存在频繁的大文件上传情况。运维反馈我们的服务经常会跑满上传带宽，影响其他团队的正常业务。目的对指定应用实现上传带宽的限制解决方案第一版由于该应用服务未实现容器化部署，所以第一版方案简单粗暴：由运维人员在服务器上通过软件对服务器指定网卡进行限速方案如下：使用工具 ..

欢迎来到这里！

我们正在构建一个小众社区，大家在这里相互信任，以平等 • 自由 • 奔放的价值观进行分享交流。最终，希望大家能够找到与自己志同道合的伙伴，共同成长。

关于