首页 / NGINX / nginx认证模块ngx_http_auth_basic_module

nginx认证模块ngx_http_auth_basic_module

内容导读

互联网集市收集整理的这篇技术教程文章主要介绍了nginx认证模块ngx_http_auth_basic_module,小编现在分享给大家,供广大互联网技能从业者学习和参考。文章包含2358字,纯文字阅读大概需要4分钟

内容图文

ngx_http_auth_basic_module 模块基于 “HTTP Basic Authentication“ 协议完成用户认证。

模块指令:

 auth_basic 

 auth_basic_user_file

这两个指令的应用范围: http server location limit_except

 

示例:

 

location / {

    auth_basic           "closedsite";

    auth_basic_user_fileconf/htpasswd;

}

auth_basic 指令:

  语法: auth_basic string | off;

  默认: auth_basic off;

开启 / 关闭 基于 “HTTP Basic Authentication” 协议的用户 / 密码认证。

 

auth_basic_user_file 指令:

  语法: auth_basic_user_file file;

  默认: --

用于指定保存用户名和密码的文件,注意文件权限。

文件格式为:

name1:password1

name2:password2:comment

name3:password3

支持的密码类型:

  • 用crypt()函数加密,工具有htpasswd、openssl passwd

  • 使用基于md5的密码算法的Apache变体(apr1)

 

使用htpasswd实现nginx的认证

  1. 安装htpasswd,htpasswd是apache提供的密码生成工具  

 yuminstall httpd-tools -y

 

 

  1. htpasswd 用法

$ htpasswd -h

htpasswd:illegal option -- h

Usage:

    htpasswd[-cimBdpsDv] [-C cost] passwordfile username

    htpasswd-b[cmBdpsDv] [-C cost] passwordfile username password

    htpasswd-n[imBdps] [-C cost] username

    htpasswd-nb[mBdps] [-C cost] username password

-c  Createa new file.

-n  Don‘tupdate file; display results on stdout.

-b  Usethe password from the command line rather than prompting for it.

-i  Readpassword from stdin without verification (for script usage).

-m  ForceMD5 encryption of the password (default).

-B  Forcebcrypt encryption of the password (very secure).

-C  Setthe computing time used for the bcrypt algorithm

     (higheris more secure but slower, default: 5, valid: 4 to 31).

-d  ForceCRYPT encryption of the password (8 chars max, insecure).

-s  ForceSHA encryption of the password (insecure).

-p  Donot encrypt the password (plaintext, insecure).

-D  Deletethe specified user.

-v  Verifypassword for the specified user.

 

 

  1. 创建用户密码文件

[roger@test ~]$ htpasswd -c /etc/nginx/passwd.db xiaoming ### 新创建密码文件

New password:

Re-type new password:

Adding password for user xiaoming

[roger@test ~]$ htpasswd /etc/nginx/passwd.db xiaoli ### 添加新的用户

New password:

Re-type new password:

Adding password for user xiaoli

[roger@test ~]$ cat /etc/nginx/passwd.db        ### 查看文件内容格式

xiaoming:$apr1$OlmGwtmd$kG6fmWrQzCWEJGT/uWXsJ.

xiaoli:$apr1$UNkIjCHM$5h6Gigl1q.IZbq6yODzAv1

 

 

  1. 配置nginx

location / {

    auth_basic           "welcome";

    auth_basic_user_file /etc/nginx/passwd.db;

}

  1. 访问相关内容的时候将会认证

    技术分享650) this.width=650;" src="/upload/getfiles/default/2022/11/4/20221104121207390.jpg" title="TIM图片20171017180650.png" />

    使用对应的用户名密码可以登录访问。

 


原文:http://rogerwang.blog.51cto.com/5326353/1973421

内容总结

以上是互联网集市为您收集整理的nginx认证模块ngx_http_auth_basic_module全部内容,希望文章能够帮你解决nginx认证模块ngx_http_auth_basic_module所遇到的程序开发问题。 如果觉得互联网集市技术教程内容还不错,欢迎将互联网集市网站推荐给程序员好友。

内容备注

版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 gblab@vip.qq.com 举报,一经查实,本站将立刻删除。

内容手机端

扫描二维码推送至手机访问。

本文链接:https://qyyshop.com/info/1153298.html

来源:【匿名】