Nginx 中使用 htpasswd 配置 Http 认证

本贴最后更新于 2288 天前,其中的信息可能已经时异事殊

来源 https://blog.csdn.net/a_bang/article/details/72630578
为了增强网站的安全性,可以通过设置 HTTP 认证的方式实现,而 nginx 的 ngx_http_auth_basic_module 模块为我们提供了方便。访问者在浏览默写模块或者网页的时候,只有通过认证才能正常显示,否则会报 401 Authorization Required,认证错误时会报 403。如下图:

下面来说一下实现方式:

安装 httpd

yum -y install httpd 

创建认证数据文件

[root@ZhOu nginx]# htpasswd -c /usr/opt/nginx/passwd.db root
New password: 
Re-type new password: 
Adding password for user root
[root@ZhOu nginx]# cat passwd.db 
root:14W4BSbnMrVEg
[root@ZhOu nginx]# 

执行上面语句,如上下图所示,密码经过加密后保存在 passwd.db 文件中。

nginx 中配置 auth_basic 和 auth_basic_user_file

重启 nginx

[root@ZhOu nginx]# nginx -t  //检查配置是否正常
nginx: the configuration file /usr/opt/nginx/nginx.conf syntax is ok
nginx: configuration file /usr/opt/nginx/nginx.conf test is successful
[root@ZhOu nginx]# nginx -s reload   //平滑重启

打开网页,就会看到最开始的效果图。

nginx basic auth

主要包含两个值:auth_basic 和 auth_basic_user_file

  • auth_basic
    语法: auth_basic string | off;
    默认值: auth_basic off;
    配置段: http, server, location, limit_except
    默认表示不开启认证,后面如果跟上字符,这些字符会在弹窗中显示。
      
  • auth_basic_user_file
    语法: auth_basic_user_file file;
    默认值: —
    配置段: http, server, location, limit_except

htpasswd

基本格式:   

  • htpasswd [-cmdpsD] passwordfile username
  • htpasswd -b[cmdpsD] passwordfile username password
  • htpasswd -n[mdps] username
  • htpasswd -nb[mdps] username password

参数说明:

  • b
    使用批处理方式,从命令行中获得密码,而不显示提示要求输入。 此选项的使用应该极为谨慎,因为命令行中的密码是清晰可见的。
      

  • c
    建立 passwdfile 文件。如果 passwdfile 已经存在,则它被重写并截断。 此选项不能与-n 选项同时使用。
      

  • n
    在标准输出设备上显示结果,而不更新文件。 用于生成可以为 Apache 非文本输出存储格式所接受的密码记录。 此选项在命令行中的语法有所改变,因为 passwdfile 参数(通常是第一个)被省略了。 此选项不能与-c 选项同时使用。

  • m
    使用 MD5 加密密码。在 Windows, Netware 和 TPF 上,这是默认的。
      

  • d
    使用 crypt()加密密码。在除了 Windows, Netware 和 TPF 的平台上(比如 linux),这是默认的。 虽然它在所有平台上可以为 htpasswd 所支持, 但是在 Windows, Netware 和 TPF 上不能为 httpd 服务器所支持。

  • s
    使用 SHA 加密密码。 它是为了方便转入或移植到使用 LDAP Directory Interchange Format (ldif)的 Netscape 而设计的。
      

  • p
    使用纯文本的密码。虽然在所有平台上 htpasswd 都可以建立这样的密码, 但是 httpd 后台只在 Windows, Netware 和 TPF 上支持纯文本的密码。
      

  • passwdfile
    包含用户名和密码的文件的名称。 如果使用了-c,而此文件不存在则建立,如果已经存在,则重写并截断此文件。
      

  • username
    需要在 passwdfile 中建立或更新的用户名。 如果此文件中 username 不存在,则增加一项,如果已经存在,则改变其密码。
      

  • password
    将被加密并存储到文件中的纯文本的密码。仅用于和-b 选项同时使用。

注:htpasswd 所管理的文件可以包含两种类型的密码,有些用户的密码使用 MD5 加密的,而同一个文件中的其他用户是用 crypt()加密的。

  • NGINX

    NGINX 是一个高性能的 HTTP 和反向代理服务器,也是一个 IMAP/POP3/SMTP 代理服务器。 NGINX 是由 Igor Sysoev 为俄罗斯访问量第二的 Rambler.ru 站点开发的,第一个公开版本 0.1.0 发布于 2004 年 10 月 4 日。

    311 引用 • 546 回帖
  • auth_basic
    1 引用
  • htpasswd
    1 引用

相关帖子

欢迎来到这里!

我们正在构建一个小众社区,大家在这里相互信任,以平等 • 自由 • 奔放的价值观进行分享交流。最终,希望大家能够找到与自己志同道合的伙伴,共同成长。

注册 关于
请输入回帖内容 ...