Linux进阶之给nginx设置登录用户验证
一、nginx开启访问验证
使用nginx搭建的站点,如果不想让所有人都能正常访问,那么可以设置访问认证,只有用户输入正确的用户名和密码才能正常访问。
在nginx下,提供了ngx_http_auth_basic_module 模块实现让用户只有输入正确的用户名密码才允许访问web内容。默认情况下,nginx 已经安装了该模块。所以整体的一个过程就是先用第三方工具( htpasswd,或者使用 openssl)设置用户名、密码(其中密码已经加过密),然后保存到文件中,接着在 nginx 配置文件中根据之前事先保存的文件开启访问验证。
二、以htpasswd为例
1、安装htpasswd工具
[root@ren5 ~]# yum -y install nginx #安装nginx
[root@ren5 ~]# yum -y install httpd-tools #安装httpd-tools
2、设置指定用户及密码
[root@ren5 ~]# cd /etc/nginx/
[root@ren5 nginx]# touch .passwd #创建生成密码的文件
[root@ren5 nginx]# htpasswd -c /etc/nginx/.passwd ren5 #设置用户名和密码,并把用户名、密码保存到指定文件中
New password:
Re-type new password:
Adding password for user ren5
注意:上面的 /etc/nginx/.passwd 是生成密码文件的路径,然后ren5是用户名,你可以根据需要自行设置成其它用户名。运行命令后,会要求你连续输入两次密码。输入成功后,会提示已经为ren5这个用户添加了密码。
[root@ren5 nginx]# cat .passwd #查看生成的密码文件的内容
ren5:$apr1$Lna.yg7m$n6g9180iZQP7GXJ447CE0/ #用户名ren5,冒号后面是密码(已经加密)
3、修改nginx配置文件
[root@ren5 nginx]# vim nginx.conf #在第一个server模块下添加
#############################################
location / {
auth_basic "Please input password";
auth_basic_user_file /etc/nginx/.passwd;
}
################################################
[root@ren5 nginx]# nginx -t #检查配置文件是否有误
[root@ren5 nginx]# systemctl restart nginx #重启nginx
[root@ren5 nginx]# firewall-cmd --add-port=80/tcp #添加防火墙端口
Success
4、浏览器访问
出现身份验证
3、htpasswd 命令
三、htpasswd选项参数
htpasswd [ -c ] [ -i ] [ -m | -B | -d | -s | -p ] [ -C cost ] [ -D ] [ -v ] passwdfile username
htpasswd -b [ -c ] [ -m | -B | -d | -s | -p ] [ -C cost ] [ -D ] [ -v ] passwdfile username password
htpasswd -n [ -i ] [ -m | -B | -d | -s | -p ] [ -C cost ] username
htpasswd -nb [ -m | -B | -d | -s | -p ] [ -C cost ] username password
1、htpasswd命令选项参数说明:
-c 创建一个加密文件
-n 不更新加密文件,只将htpasswd命令加密后的用户名,密码显示在屏幕上
-m 默认htpassswd命令采用MD5算法对密码进行加密
-d htpassswd命令采用CRYPT算法对密码进行加密
-p htpassswd命令不对密码进行进行加密,即明文密码
-s htpassswd命令采用SHA算法对密码进行加密
-b htpassswd命令行中一并输入用户名和密码而不是根据提示输入密码
-D 删除指定的用户
2、htpasswd例子
(1)用htpasswd命令添加用户
[root@ren5 nginx]# htpasswd -bc .passwd ren001 123
#在当前目录下生成一个.passwd文件,用户名ren001,密码:123,默认采用MD5加密方式
(2)在原有密码文件中增加下一个用户
[root@ren5 nginx]# htpasswd -b .passwd ren002 456
[root@ren5 nginx]# cat .passwd
ren001:$apr1$Ln1ZsyVn$2hn3VFqP0L5tNA1UCSU8F.
ren002:$apr1$hCiMb9jc$Z.m7ZgOBCj0ISeIieTaVy/
#去掉c选项,即可在第一个用户之后添加第二个用户,依此类推
(3)不更新密码文件,只显示加密后的用户名和密码
[root@ren5 nginx]# htpasswd -nb ren002 456
ren002:$apr1$DT53A20W$YRS7p4j.1Wum9q0kG3OQv.
#不更新.passwd文件,只在屏幕上输出用户名和经过加密后的密码
(4)用htpasswd命令删除用户名和密码
[root@ren5 nginx]# htpasswd -D .passwd ren002
Deleting password for user ren002
[root@ren5 nginx]# cat .passwd
ren001:$apr1$Ln1ZsyVn$2hn3VFqP0L5tNA1UCSU8F.
(5)用 htpasswd 命令修改密码
[root@ren5 nginx]# htpasswd -D .passwd ren001
Deleting password for user ren001
[root@ren5 nginx]# htpasswd -b .passwd ren001 123456
Adding password for user ren001