nginx配置訪問密碼,讓使用者輸入使用者名稱密碼才能訪問
如果我們在 nginx 下搭建了一些站點,但是由於站點內容或者流量的關係,我們並不想讓所有人都能正常訪問,那麼我們可以設定訪問認證。只有讓使用者輸入正確的使用者名稱和密碼才能正常訪問。效果如下:
在 nginx 下,提供了 ngx_http_auth_basic_module 模組實現讓使用者只有輸入正確的使用者名稱密碼才允許訪問web內容。預設情況下,nginx 已經安裝了該模組。所以整體的一個過程就是先用第三方工具設定使用者名稱、密碼(其中密碼已經加過密),然後儲存到檔案中,接著在 nginx 配置檔案中根據之前事先儲存的檔案開啟訪問驗證。
生成密碼可以使用 htpasswd,或者使用 openssl 。下面以 htpasswd 為例。
1.安裝 htpasswd 工具
這裡直接 yum 進行安裝,你也可根據需要選擇編譯安裝:
1 |
[[email protected] ~]# yum -y install httpd-tools
|
設定使用者名稱和密碼,並把使用者名稱、密碼儲存到指定檔案中:
1 2 3 4 |
[[email protected] ~]# htpasswd -c /usr/local/src/nginx/passwd coderschool
New password:
Re-type new password:
Adding password for user coderschool |
注意:上面的 /usr/local/src/nginx/passwd 是生成密碼檔案的路徑,然後 coderschool 是使用者名稱,你可以根據需要自行設定成其它使用者名稱。執行命令後,會要求你連續輸入兩次密碼。輸入成功後,會提示已經為 conerschool 這個使用者添加了密碼。
我們可以看下最後生成的密碼檔案的內容:
1 2 |
[[email protected] ~]# cat /usr/local/src/nginx/passwd
coderschool:$apr1$DhlW8hIu$BXyCQ7hiEos1DiqgwEYcZ1
|
其中使用者名稱就是 coderschool ,分號後面就是密碼(已經加過密)。
2.修改 nginx 配置檔案
找到 nginx 配置檔案,因為我們要對整個站點開啟驗證,所以在配置檔案中的第一個server修改如下:
1 2 3 4 5 6 7 8 9 10 11 12 |
server {
listen 80;
server_name localhost;
.......
#新增下面兩行
auth_basic "Please input password"; #這裡是驗證時的提示資訊
auth_basic_user_file /usr/local/src/nginx/passwd;
location /{
.......
}
|
然後重啟 nginx:
1 2 3 4 |
[[email protected] sbin]# ./nginx -t
nginx: the configuration file /usr/local/src/nginx/conf/nginx.conf syntax is ok
nginx: configuration file /usr/local/src/nginx/conf/nginx.conf test is successful
[[email protected] sbin]# ./nginx -s reload
|
以上都配置無誤後,你重新訪問你的站點,如果出現需要身份驗證的彈窗就說明修改成功了。下面介紹 htpasswd 命令的一些引數。
3.htpasswd選項引數
1 2 3 4 |
htpasswd [-cmdpsD] passwordfile username
htpasswd -b[cmdpsD] passwordfile username password
htpasswd -n[mdps] username
htpasswd -nb[mdps] username password
|
htpasswd命令選項引數說明
-c 建立一個加密檔案
-n 不更新加密檔案,只將htpasswd命令加密後的使用者名稱密碼顯示在螢幕上
-m 預設htpassswd命令採用MD5演算法對密碼進行加密
-d htpassswd命令採用CRYPT演算法對密碼進行加密
-p htpassswd命令不對密碼進行進行加密,即明文密碼
-s htpassswd命令採用SHA演算法對密碼進行加密
-b htpassswd命令列中一併輸入使用者名稱和密碼而不是根據提示輸入密碼
-D 刪除指定的使用者
htpasswd例子
a、如何利用htpasswd命令新增使用者?
1 |
htpasswd -bc ./.passwd tonyzhang pass
|
在當前目錄下生成一個.passwd檔案,使用者名稱tonyzhang ,密碼:pass,預設採用MD5加密方式
b、如何在原有密碼檔案中增加下一個使用者?
1 |
htpasswd -b ./.passwd onlyzq pass
|
去掉c選項,即可在第一個使用者之後新增第二個使用者,依此類推
c、如何不更新密碼檔案,只顯示加密後的使用者名稱和密碼?
1 |
htpasswd -nb tonyzhang pass
|
不更新.passwd檔案,只在螢幕上輸出使用者名稱和經過加密後的密碼
d、如何利用htpasswd命令刪除使用者名稱和密碼?
1 |
htpasswd -D .passwd tonyzhang
|
e、如何利用 htpasswd 命令修改密碼?
1 2 |
htpasswd -D .passwd tonyzhang
htpasswd -b .passwd tonyzhang pass
|