一、为什么要做用户认证与访问控制?
对于刚装好的 nginx 服务而言存在以下问题:
用户通过浏览器来访问资源时,不需要登录(也就是说 只要网络能通,就能浏览其nginx提供的网页资源,这就导致数据不安全的情况)。
二、用户认证与访问控制的好处
可以指定哪些计算机可以访问我的 nginx 服务, 访问时需要提供用户名和密码
三、具体例子
需求:
① 指定只有在 192.168.174.200 (客户端)的机器上才能访问 http://192.168.174.151 的主页
② 访问时需要提供用户名和密码
操作:
① 编辑 nginx 主配置文件
[root@svr5 conf]# vim /usr/local/nginx/conf/nginx.conf
具体如图:
② 创建认证文件 用户名(没有特殊要求,只是登录时用的)为:nginxtest, 密码 为123123