auth_basic 配置步骤
1.生成密码(Linux)
ngx_http_auth_basic_module模块允许通过使用“HTTP基本认证”协议验证用户名和密码来限制对资源的访问。
大致的过程就是在nginx下生成一个用户密码的配置文件,而后在conf配置文件中配置。
访问还可以根据地址、子请求的结果或JWT进行限制。同时通过地址和密码限制访问由满足指令控制。
同时,auth_basic要求放置的用户文件需要进行hash值计算,要对明文密码进行处理。
注:加密处理只针对Linux服务器,Windows server不需要加密后的用户文件,不需要。只需要将明文用户密码作为一个文件就可以。
yum install httpd-tools -y
确定服务器是否安装了 http,而后生成用户名密码
htpasswd -nbm admin 0512cs
使用了如上命令后,会生成加密后的hash值,大概是如下的样子
admin:$apr1$Q8LO8TPs$hUjOMe8O2UzZNVcnSAQ2Z0
1.创建文件
不带后缀的,将生成的用户密码贴进来。
如果是多个用户,换行贴入。文件可命名为auth_basic_file。
2.配置文件
location / {
root html;
index index.html index.htm;
# 开启功能模块,关闭为off
auth_basic on;
# 指定密码配置文件
auth_basic_user_file /www/wwwroot/sh-nlsy.dzmvc.com/auth_basic_file;
# 验证通过后 跳转的相关路径
proxy_pass http://127.0.0.1:9003;
}3、代码解读
nginx监听指定端口,用户访问指定的端口后,跳出验证用户密码,auth_basic on 代表打开验证登录,输入的用户密码要在生成的用户信息文件里可以匹配的上,完成验证;
微信扫码添加微信好友