需求:
在nginx中配置用户认证,实现用户登录某个网站时,需要输入用户名和密码认证后方可访问,如下图:
nginx安装,参考教程:https://blog.csdn.net/d1240673769/article/details/103736477
nginx认证模块
ngx_http_auth_basic_module 模块实现让访问者,只有输入正确的用户密码才允许访问web内容。web上的一些内容不想被其他人知道,但是又想让部分人看到。nginx的http auth模块以及Apache http auth都是很好的解决方案。
默认情况下nginx已经安装了ngx_http_auth_basic_module模块,如果不需要这个模块,可以加上 --without-http_auth_basic_module
nginx basic auth指令
- 语法: auth_basic string | off;
- 默认值: auth_basic string off;
- 配置段: http, server, location, limit_except
默认表示不开启认证,后面如果跟上字符,这些字符会在弹窗中显示。
- 语法: auth_basic_user_file file;
- 默认值: —
- 配置段: http, server, location, limit_except
file为认证密码文件,放在ng安装目录中和nginx.conf同一目录下
如:设置用户名为admin,密码为123456,则在服务器上使用openssl命令生成密码,执行以下命令:
printf "admin:$(openssl passwd -crypt 123456)\n" >> htpasswd
认证示例
在 nginx/conf/nginx.conf 配置文件中添加以下内容:
server {
listen 8007;
location / {
auth_basic "login";
auth_basic_user_file htpasswd;
proxy_pass http://127.0.0.1:8000;
}
}
以上配置实现需求为:访问8007端口需要登录认证,登录成功后,会访问8000端口的web内容(8000端口可不对外开放,仅开放8007即可)