需要实现的需求如下:

  • nginx做web服务,但由于安全问题需求,访问网页时需要输入用户名和密码进行认证,效果如下
  • 服务器系统是centos7.x


实现步骤:

1. 安装密码生成工具

$ yum  -y install httpd-tools

2. 生成用户和密码文件

生成用户和密码

$ htpasswd -c /usr/local/nginx/password username
# 回车后输入密码
# -c 创建一个加密文件


查看生成的用户和密码

如果要修改密码,或者删除密码,请参考下面操作

删除用户和密码

$ htpasswd -D /usr/local/nginx/password username
# -D 删除指定的用户

修改用户和密码

$ htpasswd -D /usr/local/nginx/password username
$ htpasswd -b /usr/local/nginx/password username pass
# -D 删除指定的用户
# -b htpassswd命令行中一并输入用户名和密码而不是根据提示输入密码
# -p htpassswd命令不对密码进行进行加密,即明文密码

3. 配置Nginx认证

找到 nginx 配置文件,通常默认的配置文件在/usr/local/nginx/conf/nginx.conf,要对整个站点开启验证,需在配置文件中的server加上认证配置
auth_basicauth_basic_user_file

server {
  listen 80;
  server_name  localhost;
  # ...

  auth_basic "请输入用户和密码"; # 验证时的提示信息
  auth_basic_user_file /usr/local/nginx/password; # 认证文件

  location / {
      root   /var/www;
      index  index.html index.htm;
  }
  # ...
}

4. 重启/重载Nginx使站点的认证生效

/usr/local/nginx/sbin/nginx -s reload

这时候再新访问网站,则会提示需要输入用户名和密码,效果如上面第一张效果图示。

03-05 22:04