赞
踩
这一篇记录一下使用Nginx的HttpAuthBasic模块保护指定资源,各位看到此博客的小伙伴,如有不对的地方请及时通过私信我或者评论此博客的方式指出,以免误人子弟。多谢!
该模块可以使你使用用户名和密码基于 HTTP 基本认证方法来保护你的站点或其部分内容。
详情参考中文官网 点此查看
使用“ HTTP基本认证”协议启用用户名和密码的验证。
语法 | auth_basic string|off; |
---|---|
默认值 | auth_basic off; |
位置 | http,server,location,limit_except |
开启后,服务端会返回401,指定的字符串会返回到客户端,给用户以提示信息,但是不同的浏览器对内容的展示不一致。
指定用户名和密码所在文件。
语法 | auth_basic_user_file file; |
---|---|
默认值 | — |
位置 | http,server,location,limit_except |
指定文件路径,该文件中的用户名和密码的设置,密码必须使用函数 crypt(3) 加密。 你可以使用来自 Apache 的 htpasswd 工具来创建密码文件。
yum install -y httpd-tools
使用如下第一个命令创建一个保存用户密码的文件htpassed,如 username为yjh,按提示输入密码即可,就不再截图了。
- htpasswd -c /usr/local/nginx/conf/htpasswd username //创建一个新文件记录用户名和密码
- htpasswd -b /usr/local/nginx/conf/htpasswd username password //在指定文件新增一个用户名和密码
- htpasswd -D /usr/local/nginx/conf/htpasswd username //从指定文件删除一个用户信息
- htpasswd -v /usr/local/nginx/conf/htpasswd username //验证用户名和密码是否正确
没有用户认证之前,我们访问 http://190.118.52.56/download/ 会直接出现文件列表,如下:
现在加入用户认证之前,会弹出如下界面,需要输入正确的用户名密码才可以访问。
Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。