记录为 项目的ELK 前加入登录验证
就是单独只说登录验证怎么做,后面的应用不管
其实就是配置
server {
listen 80;
server_name www.elk.com 192.168.0.0;
location / {
auth_basic "secret";
auth_basic_user_file /data/nginx/db/passwd.db;
proxy_pass http://localhost:5601;
proxy_set_header Host $host:5601;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header Via "nginx";
}
access_log off;
}
从上面的这段配置可以看到,我们需要基于一个文件来验证登录的用户
我们可以使用如下命令生成验证文件
htpasswd -c /data/nginx/db/passwd.db elkadmin
主命令 -c(生成文件) 文件路径 即将创建的用户名
随后会交互提示我们输入密码
我们来看看passwd.db这个文件里面的样子
说明这个文件是以键值对的方式存储用户名和密码的。
补充两个选项
1)当我们有一个.db文件,需要添加多一个用户
使用-b 文件路径 用户名
例如
htpasswd -b /the/place/to/save/passwd.db user02
2)从现有的验证文件里删除单个用户
使用 -D 文件路径 用户名
例如
htpasswd -D /the/place/to/save/passwd.db user00