nginx添加前置认证

随笔 麋鹿 159℃ 0评论
本文最后更新于 2020年12月14日 15:06 可能会因为没有更新而失效。如已失效或需要修正,请留言!

一、检查工具是否安装,如果未安装则使用yum安装

images

有以上输出表示已经安装,如果没有安装,使用如下命令安装:

二、htpasswd选项参数

htpasswd命令选项参数说明
-c 创建一个加密文件
-n 不更新加密文件,只将htpasswd命令加密后的用户名密码显示在屏幕上
-m 默认htpassswd命令采用MD5算法对密码进行加密
-d htpassswd命令采用CRYPT算法对密码进行加密
-p htpassswd命令不对密码进行进行加密,即明文密码
-s htpassswd命令采用SHA算法对密码进行加密
-b htpassswd命令行中一并输入用户名和密码而不是根据提示输入密码
-D 删除指定的用户

三、创建用户和密码文件

test:用户名, test@123:密码

文件内容如下:

test:$apr1$V3P/kJ/E$tgtEmhu7boXUWxSnxslf0.

四、修改nginx配置文件

  1. 如果想要对整个站点进行加密,将以下语句添加到server段:

    auth_basic “Protected Elasticsearch”;
    auth_basic_user_file /etc/nginx/.htpasswd;

    例如:

    server {
    listen 80;
    client_max_body_size 48m;
    auth_basic “Protected webssh”;
    auth_basic_user_file /opt/app/nginx/.passwd;
    access_log  /var/log/nginx/access.log;
    error_log   /var/log/nginx/error.log;

    location / {

    http_pass   http://102.168.13.1;

    }

    }

  2.  如果只是对某一个请求,进行加密,则需要将上述语句添加到对应的location里面:
    auth_basic “Protected Elasticsearch”;
    auth_basic_user_file /etc/nginx/.htpasswd;

    例如:

    server {
    listen 80;
    client_max_body_size 48m;
    access_log  /var/log/nginx/access.log;
    error_log   /var/log/nginx/error.log;

    location / {

    auth_basic “Protected websh”;
    auth_basic_user_file /opt/app/nginx/.passwd;

    http_pass   http://102.168.13.1;

    }

    }

修改好配置首先进行检查配置文件的正确性:

重新加载配置使配置生效:

五、增加用户

重新加载配置使修改生效:

六、删除用户与密码

重新加载配置使修改生效:

七、只显示用户名、密码,不修改密码文件

八、修改密码

  1. 第一种方法
  2. 第二种方法

    test:$apr1$6QjLCTND$GSgAMl5.a0/cKcsqFV9RX.
    将之前的删除或注释掉,并将上述产生的新密码添加到密码文件里面


    重新加载配置使修改生效:
转载请注明:百分数 » nginx添加前置认证
责任声明: 本站一切资源仅用作交流学习,请勿用作商业或违法行为!如造成任何后果,本站概不负责!
喜欢 (1)
发表我的评论
取消评论

表情

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址