Nginx中使用htpasswd配置Http认证

最新推荐文章于 2024-05-04 20:00:00 发布

a_bang

最新推荐文章于 2024-05-04 20:00:00 发布

阅读量1.4w

点赞数 1

分类专栏： Nginx 文章标签： nginx http认证 htpasswd auth-basic 安全

本文链接：https://blog.csdn.net/a_bang/article/details/72630578

版权

Nginx 专栏收录该内容

3 篇文章 0 订阅

订阅专栏

为了增强网站的安全性，可以通过设置HTTP认证的方式实现，而nginx的ngx_http_auth_basic_module模块为我们提供了方便。访问者在浏览默写模块或者网页的时候，只有通过认证才能正常显示，否则会报401 Authorization Required，认证错误时会报403。如下图：

这里写图片描述

下面来说一下实现方式：

安装httpd

yum -y install httpd

创建认证数据文件

[root@ZhOu nginx]# htpasswd -c /usr/opt/nginx/passwd.db root
New password: 
Re-type new password: 
Adding password for user root
[root@ZhOu nginx]# cat passwd.db 
root:14W4BSbnMrVEg
[root@ZhOu nginx]#

执行上面语句，如上下图所示，密码经过加密后保存在passwd.db文件中。

nginx中配置auth_basic 和auth_basic_user_file

这里写图片描述

重启nginx

[root@ZhOu nginx]# nginx -t  //检查配置是否正常
nginx: the configuration file /usr/opt/nginx/nginx.conf syntax is ok
nginx: configuration file /usr/opt/nginx/nginx.conf test is successful
[root@ZhOu nginx]# nginx -s reload   //平滑重启

打开网页，就会看到最开始的效果图。
　　

nginx basic auth

主要包含两个值：auth_basic 和auth_basic_user_file

auth_basic
语法: auth_basic string | off;
默认值: auth_basic off;
配置段: http, server, location, limit_except
默认表示不开启认证，后面如果跟上字符，这些字符会在弹窗中显示。
　　
auth_basic_user_file
语法: auth_basic_user_file file;
默认值: —
配置段: http, server, location, limit_except

htpasswd

基本格式：　　

htpasswd [-cmdpsD] passwordfile username
htpasswd -b[cmdpsD] passwordfile username password
htpasswd -n[mdps] username
htpasswd -nb[mdps] username password

参数说明：

b
使用批处理方式，从命令行中获得密码，而不显示提示要求输入。此选项的使用应该极为谨慎，因为命令行中的密码是清晰可见的。
　　
c
建立passwdfile文件。如果passwdfile已经存在，则它被重写并截断。此选项不能与-n选项同时使用。
　　
n
在标准输出设备上显示结果，而不更新文件。用于生成可以为Apache非文本输出存储格式所接受的密码记录。此选项在命令行中的语法有所改变，因为passwdfile参数(通常是第一个)被省略了。此选项不能与-c选项同时使用。
m
使用MD5加密密码。在Windows, Netware 和TPF上，这是默认的。
　　
d
使用crypt()加密密码。在除了Windows, Netware和TPF的平台上（比如linux），这是默认的。虽然它在所有平台上可以为htpasswd所支持，但是在Windows, Netware和TPF上不能为httpd服务器所支持。
s
使用SHA加密密码。它是为了方便转入或移植到使用LDAP Directory Interchange Format (ldif)的Netscape而设计的。
　　
p
使用纯文本的密码。虽然在所有平台上htpasswd都可以建立这样的密码，但是httpd后台只在Windows, Netware和TPF上支持纯文本的密码。
　　
passwdfile
包含用户名和密码的文件的名称。如果使用了-c，而此文件不存在则建立，如果已经存在，则重写并截断此文件。
　　
username
需要在passwdfile中建立或更新的用户名。如果此文件中username不存在，则增加一项，如果已经存在，则改变其密码。
　　
password
将被加密并存储到文件中的纯文本的密码。仅用于和-b选项同时使用。

注：htpasswd所管理的文件可以包含两种类型的密码，有些用户的密码使用MD5加密的，而同一个文件中的其他用户是用crypt()加密的。

a_bang

关注

1
点赞
踩
6

收藏

觉得还不错? 一键收藏
2
评论
Nginx中使用htpasswd配置Http认证

为了增强网站的安全性，可以通过设置HTTP认证的方式实现，而nginx的ngx_http_auth_basic_module模块为我们提供了方便。访问者在浏览默写模块或者网页的时候，只有通过认证才能正常显示，否则会报401 Authorization Required，认证错误时会报403。
复制链接

扫一扫