nginx配置指令auth_basic、auth_basic_user_file及相关知识

Posted 2023-04-01

参考技术A 开启使用“HTTP基本认证”（HTTP Basic Authentication）协议的用户名密码验证。指定的参数被用作域。参数可以包含变量（1.3.10，1.2.7）。参数off可以取消继承自上一个配置等级auth_basic指令的影响。参数off表示不开启HTTP基本认证。

另外auth_basic指定的字符串会在弹窗中显示。

指定保存用户名密码的文件，格式如下：

参数file中可以包含变量。

密码应该使用crypt()函数加密。可以用Apache HTTP Server发行包中的htpasswd命令或者openssl passwd来创建此类文件。

参数file可以是文件、相对路径的文件、绝对路径的文件。非绝对路径下，文件的位置是相对于nginx安装路径下的conf目录的。比如nginx的安装路径是/usr/local/nginx，则设置对应的路径举例说明如下：

创建用户名为admin，密码为12345的示例如下

auth_basic、auth_basic_user_file指令由ngx_http_auth_basic_module模块提供。

HTTP基本认证的流程如下：

nginx可以通过如下几种方式来限制访问

使用satisfy指令就能限制是否需要同时通过地址和密码来限制访问。

另外，Linux命令行中，可以通过如下命令验证HTTP基本认证：

如