Nginx配置用户名密码访问

小柒博客 Nginx2142.7K6字数 2185阅读7分17秒阅读模式

环境信息:

操作系统:CentOS 7.4

IP:192.168.0.111

如果我们 Nginx下搭建了一些站点,但是由于站点内容或者流量的关系,我们并不想让所有人都能正常访问,那么我们可以设置访问认证。只有让用户输入正确的用户名和密码才能正常访问。效果图如下:

在Nginx下,提供了ngx_http_auth_basic_module模块实现让用户只有输入正确的用户名密码才允许访问web内容。默认情况下,Nginx已经安装了该模块。所以整体的一个过程就是先用第三方工具设置用户名、密码(其中密码已经加过密),然后保存到文件中,接着在Nginx配置文件中根据之前事先保存的文件开启访问验证。

生成密码可以使用htpasswd,或者使用openssl 。下面以htpasswd为例。

一、安装htpassed工具

1、通过YUM安装httpd-tools

[root@localhost ~]# yum -y install httpd-tools

2、设置用户名和密码,并把用户名、密码保存到指定文件中:

[root@localhost ~]# mkdir /usr/local/nginx/auth

[root@localhost ~]# htpasswd -c /usr/local/nginx/auth/passwd admin

注意:/usr/local/nginx/auth/passwd是生成密码后的文件保存路径(passwdfile),admin是用户名(username)

查看最后生成的密码文件的内容:(admin分号后的内容就是加密过的密码)

[root@localhost ~]# cat /usr/local/nginx/auth/passwd

admin:$apr1$YiiyRyOe$C7voJqf8XHqsneZpbuI.31

二、修改配置文件

1、编辑Nginx配置文件,在对应的站点server段加入以下内容

[root@localhost ~]# vim /usr/local/nginx/conf/nginx.conf

#这里是验证时的提示信息
auth_basic "Please input password";
auth_basic_user_file /usr/local/nginx/auth/passwd;
2、重启Nginx服务
[root@localhost ~]# /usr/local/nginx/sbin/nginx -t

nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok

nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful

[root@localhost ~]# /usr/local/nginx/sbin/nginx -s reload

3、验证

# 浏览器访问服务器IP,出现以下界面

登录前

登录后(这里只是演示,就没写页面)

不输入用户名密码,效果图如下

三、htpasswd参数详解

htpasswd [-cmdpsD] [passwdfile] [username]

htpasswd -b[cmdpsD] [passwdfile] [username] password

htpasswd -n[mdps] username

htpasswd -nb[mdps] username password

htpasswd命令选项参数说明

-c     创建一个加密文件;

-n     不更新加密文件,只将htpasswd命令加密后的用户名密码显示在屏幕上;

-m     默认htpassswd命令采用MD5算法对密码进行加密;

-d     htpassswd命令采用CRYPT算法对密码进行加密;

-p     htpassswd命令不对密码进行进行加密,即明文密码;

-s     htpassswd命令采用SHA算法对密码进行加密;

-b     htpassswd命令行中一并输入用户名和密码而不是根据提示输入密码;

-D     删除指定的用户。

部分参数使用演示

1、新增用户

用法:htpasswd -b [passwdfile] [username] [passwd]

[root@localhost ~]# htpasswd -b /usr/local/nginx/auth/passwd test 123456

Adding password for user test

2、删除用户

用法:htpasswd -D [passwdfile] [username]

[root@localhost ~]# htpasswd -D /usr/local/nginx/auth/passwd test

Deleting password for user test

3、创建文件,添加用户(注意密码文件,否则已存在文件会覆盖原内容)

用法:htpasswd -bc [passedfile] [username]

[root@localhost ~]# htpasswd -bc /usr/local/nginx/auth/passwd Test 123

Adding password for user Test

[root@localhost ~]# cat /usr/local/nginx/auth/passwd

Test:$apr1$a/jfDg9p$lzeItTUOP6SO/x8Is6act.

Nginx配置用户名密码访问

若文章图片、下载链接等信息出错,请在评论区留言反馈,博主将第一时间更新!如本文“对您有用”,欢迎随意打赏,谢谢!

继续阅读
Wechat
微信扫一扫,加我!
weinxin
微信公众号
微信扫一扫,关注我!
weinxin
Nginx最后更新:2024-1-24
小柒博客
  • 本文由 小柒博客 发表于 2019年7月15日10:51:46
  • 声明:本站所有文章,如无特殊说明或标注,本站文章均为原创。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。转载请务必保留本文链接:https://www.yangxingzhen.com/5467.html
评论  2  访客  2
    • 运维老司机
      运维老司机 6

      写的不错 :razz:

      • 最后的晚餐
        最后的晚餐 1

        大神 6666啊

      匿名

      发表评论

      匿名网友
      :?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen:

      拖动滑块以完成验证