12 ,访问控制
1,目的:当一个网站只允许固定的用户访问时,可给网站设置登录的用户名与密码,只有知道用户名与密码的人才允许访问。
2,配置:
(1)创建自己的网站
vi /etc/nginx/conf.d/yingying.conf 输入:
server{
listen 80;
server_name yingying.com;#本机设置的域名,或localhost:用自己的ip访问。
location / {
root /usr/share/nginx/html;
index ying.html;
}
}
在/usr/share/nginx/html目录下创建ying.html:
vi /usr/share/nginx/html/ying.html
输入:
its a secret web
(2)yum -y install httpd-tools #安装需要生成秘钥的工具(htpasswd是一种生成密码的命令工具,-cm创建并生成密码,-m只生成密码)
(3)htpasswd -cm /etc/nginx/conf.d/passwd ying1 #生成存放密码的文件,创建用户ying1 ,输入你的密码。
(4)htpasswd -m /etc/nginx/conf.d/passwd ying2 #添加用户ying2 ,输入你的密码。
(5)在自己网站的配置文件中调用密码文件:
vi /etc/nginx/conf.d/yingying.conf
在server{}内添加:
server {
auth_basic "nginx access test!"; #对话框文本标题内容
auth_basic_user_file /etc/nginx/conf.d/passwd; #调用用户名密码文件
...
}
(6)重启nginx:systemctl restart nginx
(7)测试:
去浏览器访问yingying.com,弹出输入用户名密码的对话框,登陆访问成功,实验成功。