来源 https://blog.csdn.net/a_bang/article/details/72630578
为了增强网站的安全性,可以通过设置 HTTP 认证的方式实现,而 nginx 的 ngx_http_auth_basic_module 模块为我们提供了方便。访问者在浏览默写模块或者网页的时候,只有通过认证才能正常显示,否则会报 401 Authorization Required,认证错误时会报 403。如下图:
下面来说一下实现方式:
安装 httpd
yum -y install httpd
创建认证数据文件
[root@ZhOu nginx]# htpasswd -c /usr/opt/nginx/passwd.db root
New password:
Re-type new password:
Adding password for user root
[root@ZhOu nginx]# cat passwd.db
root:14W4BSbnMrVEg
[root@ZhOu nginx]#
执行上面语句,如上下图所示,密码经过加密后保存在 passwd.db 文件中。
nginx 中配置 auth_basic 和 auth_basic_user_file
重启 nginx
[root@ZhOu nginx]# nginx -t //检查配置是否正常
nginx: the configuration file /usr/opt/nginx/nginx.conf syntax is ok
nginx: configuration file /usr/opt/nginx/nginx.conf test is successful
[root@ZhOu nginx]# nginx -s reload //平滑重启
打开网页,就会看到最开始的效果图。
nginx basic auth
主要包含两个值:auth_basic 和 auth_basic_user_file
- auth_basic
语法: auth_basic string | off;
默认值: auth_basic off;
配置段: http, server, location, limit_except
默认表示不开启认证,后面如果跟上字符,这些字符会在弹窗中显示。
- auth_basic_user_file
语法: auth_basic_user_file file;
默认值: —
配置段: http, server, location, limit_except
htpasswd
基本格式:
- htpasswd [-cmdpsD] passwordfile username
- htpasswd -b[cmdpsD] passwordfile username password
- htpasswd -n[mdps] username
- htpasswd -nb[mdps] username password
参数说明:
b
使用批处理方式,从命令行中获得密码,而不显示提示要求输入。 此选项的使用应该极为谨慎,因为命令行中的密码是清晰可见的。
c
建立 passwdfile 文件。如果 passwdfile 已经存在,则它被重写并截断。 此选项不能与-n 选项同时使用。
n
在标准输出设备上显示结果,而不更新文件。 用于生成可以为 Apache 非文本输出存储格式所接受的密码记录。 此选项在命令行中的语法有所改变,因为 passwdfile 参数(通常是第一个)被省略了。 此选项不能与-c 选项同时使用。m
使用 MD5 加密密码。在 Windows, Netware 和 TPF 上,这是默认的。
d
使用 crypt()加密密码。在除了 Windows, Netware 和 TPF 的平台上(比如 linux),这是默认的。 虽然它在所有平台上可以为 htpasswd 所支持, 但是在 Windows, Netware 和 TPF 上不能为 httpd 服务器所支持。s
使用 SHA 加密密码。 它是为了方便转入或移植到使用 LDAP Directory Interchange Format (ldif)的 Netscape 而设计的。
p
使用纯文本的密码。虽然在所有平台上 htpasswd 都可以建立这样的密码, 但是 httpd 后台只在 Windows, Netware 和 TPF 上支持纯文本的密码。
passwdfile
包含用户名和密码的文件的名称。 如果使用了-c,而此文件不存在则建立,如果已经存在,则重写并截断此文件。
username
需要在 passwdfile 中建立或更新的用户名。 如果此文件中 username 不存在,则增加一项,如果已经存在,则改变其密码。
password
将被加密并存储到文件中的纯文本的密码。仅用于和-b 选项同时使用。
注:htpasswd 所管理的文件可以包含两种类型的密码,有些用户的密码使用 MD5 加密的,而同一个文件中的其他用户是用 crypt()加密的。
欢迎来到这里!
我们正在构建一个小众社区,大家在这里相互信任,以平等 • 自由 • 奔放的价值观进行分享交流。最终,希望大家能够找到与自己志同道合的伙伴,共同成长。
注册 关于