Nginx配置用户名密码访问

admin • 2019年7月15日上午10:51 • Nginx • 阅读 0

环境信息：

操作系统：CentOS 7.4

IP：192.168.0.111

如果我们 Nginx下搭建了一些站点，但是由于站点内容或者流量的关系，我们并不想让所有人都能正常访问，那么我们可以设置访问认证。只有让用户输入正确的用户名和密码才能正常访问。效果图如下：

Nginx配置用户名密码访问

在Nginx下，提供了ngx_http_auth_basic_module模块实现让用户只有输入正确的用户名密码才允许访问web内容。默认情况下，Nginx已经安装了该模块。所以整体的一个过程就是先用第三方工具设置用户名、密码（其中密码已经加过密），然后保存到文件中，接着在Nginx配置文件中根据之前事先保存的文件开启访问验证。

生成密码可以使用htpasswd，或者使用openssl 。下面以htpasswd为例。

Table of Contents

一、安装htpassed工具

1、通过YUM安装httpd-tools

[root@localhost ~]# yum -y install httpd-tools

2、设置用户名和密码，并把用户名、密码保存到指定文件中：

[root@localhost ~]# mkdir /usr/local/nginx/auth

[root@localhost ~]# htpasswd -c /usr/local/nginx/auth/passwd admin

注意：/usr/local/nginx/auth/passwd是生成密码后的文件保存路径(passwdfile)，admin是用户名（username）

Nginx配置用户名密码访问

查看最后生成的密码文件的内容：（admin分号后的内容就是加密过的密码）

[root@localhost ~]# cat /usr/local/nginx/auth/passwd

admin:$apr1$YiiyRyOe$C7voJqf8XHqsneZpbuI.31

二、修改配置文件

1、编辑Nginx配置文件，在对应的站点server段加入以下内容

[root@localhost ~]# vim /usr/local/nginx/conf/nginx.conf

#这里是验证时的提示信息
auth_basic "Please input password";
auth_basic_user_file /usr/local/nginx/auth/passwd;

2、重启Nginx服务
[root@localhost ~]# /usr/local/nginx/sbin/nginx -t

nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok

nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful

[root@localhost ~]# /usr/local/nginx/sbin/nginx -s reload

3、验证

# 浏览器访问服务器IP，出现以下界面

登录前

Nginx配置用户名密码访问

登录后（这里只是演示，就没写页面）

Nginx配置用户名密码访问

不输入用户名密码，效果图如下

Nginx配置用户名密码访问

三、htpasswd参数详解

htpasswd [-cmdpsD] [passwdfile] [username]

htpasswd -b[cmdpsD] [passwdfile] [username] password

htpasswd -n[mdps] username

htpasswd -nb[mdps] username password

htpasswd命令选项参数说明

-c 创建一个加密文件;

-n 不更新加密文件，只将htpasswd命令加密后的用户名密码显示在屏幕上;

-m 默认htpassswd命令采用MD5算法对密码进行加密;

-d htpassswd命令采用CRYPT算法对密码进行加密;

-p htpassswd命令不对密码进行进行加密，即明文密码;

-s htpassswd命令采用SHA算法对密码进行加密;

-b htpassswd命令行中一并输入用户名和密码而不是根据提示输入密码;

-D 删除指定的用户。

部分参数使用演示

1、新增用户

用法：htpasswd -b [passwdfile] [username] [passwd]

[root@localhost ~]# htpasswd -b /usr/local/nginx/auth/passwd test 123456

Adding password for user test

2、删除用户

用法：htpasswd -D [passwdfile] [username]

[root@localhost ~]# htpasswd -D /usr/local/nginx/auth/passwd test

Deleting password for user test

3、创建文件，添加用户（注意密码文件，否则已存在文件会覆盖原内容）

用法：htpasswd -bc [passedfile] [username]

[root@localhost ~]# htpasswd -bc /usr/local/nginx/auth/passwd Test 123

Adding password for user Test

[root@localhost ~]# cat /usr/local/nginx/auth/passwd

Test:$apr1$a/jfDg9p$lzeItTUOP6SO/x8Is6act.

Nginx配置用户名密码访问

原创文章，作者：admin，如若转载，请注明出处：https://hostingchat.cn/1034.html

Nginx配置用户名密码访问

一、安装htpassed工具

二、修改配置文件

三、htpasswd参数详解

相关推荐

发表回复