简介
在实际工作中,企业中有些网站,要求使用账号和密码才能访问,如网站后台、phpMyAdmin 、Wiki 平台 等
模块ngx_http_auth_basic_module 允许使用“HTTP基本认证”协议验证用户名和密码来限制对资源的访问
模块ngx_http_auth_basic_module 下有两条指令 auth_basic 和 auth_basic_user_file
语法
auth_basic string | off;
开启使用“HTTP基本认证”协议的用户名密码验证。参数 off 可以取消继承自上一个配置等级 auth_basic 指令的影响,默认参数为 off。
auth_basic_user_file file;
指定保存用户名和密码的文件,密码是加密的,格式如下:
# commentname1:password1name2:password2:commentname3:password3
可以用Apache发行包中的htpasswd命令来创建。
实战
配置虚拟主机:
server { listen 80; server_name www.abc.com; location / { root html/blog; index index.html index.htm; auth_basic "xxxxxxxxxx"; # 设置用于认证的提示字符串 auth_basic_user_file /usr/local/nginx/conf/htpasswd; # 设置认证的密码文件 } } 生成认证文件:
yum install -y httpd # 要用到 http 的工具htpasswd 来产生账号和密码,所以要先安装 httphtpasswd -bc /usr/local/nginx/conf/htpasswd abc 1234 # 设置认证的账号密码,会保存在密码文件中,第一次使用要用 -bc 参数htpasswd -b /usr/local/nginx/conf/htpasswd def 5678 # 以后使用无需加 -c 参数chmod 400 /usr/local/nginx/conf/htpasswdchown nginx /usr/local/nginx/conf/htpasswd/usr/local/nginx/sbin/nginx -t/usr/local/nginx/sbin/nginx -s reload
访问网站提示输入用户名和密码:
