Nginx访问认证

Posted 2021-04-11 蜜蜂点滴

一、用途

    企业在实际工作要求我们为网站设置访问账号和密码权限，这样操作后，只有拥有账号密码的用户才可以访问网站内容。如企业网站后台、mysql客户端phpmyadmin、企业内部的CRM、WIKI等网站平台等。

配置示例：

location / {

    auth_basic           "closed site";

    auth_basic_user_file conf/htpasswd;

}

二、实践

1、子配置文件

[root@web02/application/nginx/conf]#cat ./extra/01_www.conf 

server {

        listen       80;

        server_name  mifengdiandi.xyz mifengdiandi_01;

        location / {

            root   html/mifengdiandi;

            index  index.html index.htm;

            auth_basic "mifengdiandi approve";

            auth_basic_user_file /application/nginx/conf/htpasswd;

        }

        access_log logs/access.log;

    }

2、主配置文件

3、检查htpasswd命令是否存在

#which htpasswd

如果不存在，则需要安装：

# yum install httpd-tools -y

4、创建账号和密码，此账号密码就是用户访问网站时需要输入的

#htpasswd -bc /application/nginx/conf/htpasswd mifeng 123456

#chmod 400 /application/nginx/conf/htpasswd

#chown wwww /application/nginx/conf/htpasswd

（wwww用户为编译安装Nginx软件时，./congfigure参数相对应./configure --user=wwww --group=wwww --prefix=/application/nginx-1.16.1/ --with-http_stub_status_module --with-http_ssl_module --with-pcre）

5、验证语法，重启服务

#nginx -t

#nginx -s stop

#nginx

6、验证

输入账号和密码：mifeng 123456