Nginx 访问认证

简介

在实际工作中，企业中有些网站，要求使用账号和密码才能访问，如网站后台、phpMyAdmin 、Wiki 平台 等

模块ngx_http_auth_basic_module 允许使用“HTTP基本认证”协议验证用户名和密码来限制对资源的访问

模块ngx_http_auth_basic_module 下有两条指令 auth_basic 和 auth_basic_user_file

---

语法

auth_basic string | off;

开启使用“HTTP基本认证”协议的用户名密码验证。参数 off 可以取消继承自上一个配置等级 auth_basic 指令的影响，默认参数为 off。

auth_basic_user_file file;

指定保存用户名和密码的文件，密码是加密的，格式如下：

# comment
name1:password1
name2:password2:comment
name3:password3

可以用Apache发行包中的htpasswd命令来创建。

---

实战

配置虚拟主机：

server {
        listen       80;
        server_name  www.abc.com;
        location / {
            root   html/blog;
            index  index.html index.htm;
            auth_basic            "xxxxxxxxxx";                     # 设置用于认证的提示字符串
            auth_basic_user_file  /usr/local/nginx/conf/htpasswd;   # 设置认证的密码文件
        }
    }

生成认证文件：

yum install -y httpd                                   # 要用到 http 的工具htpasswd 来产生账号和密码，所以要先安装 http
htpasswd -bc /usr/local/nginx/conf/htpasswd abc 1234   # 设置认证的账号密码，会保存在密码文件中，第一次使用要用 -bc 参数
htpasswd -b /usr/local/nginx/conf/htpasswd def 5678    # 以后使用无需加 -c 参数
chmod 400 /usr/local/nginx/conf/htpasswd
chown nginx /usr/local/nginx/conf/htpasswd
/usr/local/nginx/sbin/nginx -t
/usr/local/nginx/sbin/nginx -s reload

访问网站提示输入用户名和密码：

---

参考资料

http://tengine.taobao.org/nginx_docs/cn/docs/http/ngx_http_auth_basic_module.html