基本认证(Basic Authentication)是一个简单但常用的鉴权方式,在有一定安全性要求但要求不高的情况下可以使用。本文将简单介绍在Nginx中配置基本认证的步骤。
Nginx配置
在Nginx配置中,Basic Auth主要涉及到auth_basic
与auth_basic_user_file
两个命令。两个命令一般在location
指令中使用。
auth_basic
命令用于启用基于HTTP Basic Authentication 协议的身份验证,其语法规则为auth_basic <string | off>
。auth_basic
的第一个参数值默认为off
,代表不开启基本认证。当参数值不为off
时,表示开启基本认证并将其值设置为realm
的值。
auth_basic_user_file
命令指定存放有用于认证的用户名与密码文件的路径,其语法规则为auth_basic_user_file <file_path>
。指定文件路径的参数值可以使用相对路径或是绝对路径,在不确定的情况下可以直接使用绝对路径避免不必要的麻烦。
创建用户信息文件
用户信息文件可以使用htpasswd
工具创建,htpasswd
工具在apache2-utils
(Debian、Ubuntu等)或httpd-tools
(RedHat、CentOS等)包中。文件内容的格式为: