nginx是一個高性能、可靠的web服務器和反向代理服務器。除了其強大的負載均衡和緩存功能外,nginx還支持http基礎認證。http基礎認證是一種簡單的身份驗證方法,通過在請求頭中添加用戶名和密碼來驗證用戶身份。在這篇文章中,我們將學習如何使用nginx實現http基礎認證。
一、設置用戶名和密碼
首先,我們需要創建一個密碼文件。我們可以使用htpasswd命令來創建這個文件。htpasswd是一個用于管理HTTP基礎認證密碼的命令行工具。
我們可以在終端中使用以下命令創建一個密碼文件:
htpasswd -c /etc/nginx/.htpasswd username
其中,-c表示創建一個新的密碼文件,/etc/nginx/.htpasswd是密碼文件的路徑,username是我們要添加的用戶名。在運行此命令后,系統會提示你輸入密碼。輸入密碼后,htpasswd會將密碼哈希后存儲到密碼文件中。
如果您要向密碼文件中添加額外的用戶,請使用以下命令:
htpasswd /etc/nginx/.htpasswd username2
這個命令沒有-c選項,因為我們的密碼文件已經存在。輸入命令后,系統會提示您輸入密碼。輸入后,htpasswd會將用戶名和密碼哈希并添加到密碼文件中。
二、在Nginx中應用基礎認證
現在,我們已經創建了一個包含用戶名和密碼哈希的密碼文件。接下來,我們需要在Nginx中應用HTTP基礎認證。
我們需要在server塊或location塊中添加以下指令:
auth_basic "Restricted"; auth_basic_user_file /etc/nginx/.htpasswd;
第一個指令告訴Nginx對請求進行基本認證,并在彈出的登錄框中顯示“Restricted”作為描述信息。
第二個指令告訴Nginx使用/usr/share/nginx/.htpasswd文件來驗證用戶。
例如,我們可以在Nginx的default服務器塊中添加以下代碼:
server { listen 80 default_server; listen [::]:80 default_server; root /var/www/html; index index.html index.htm index.nginx-debian.html; auth_basic "Restricted"; auth_basic_user_file /etc/nginx/.htpasswd; }
現在,我們已經成功地為我們的Nginx服務器添加了基本認證。
三、測試 HTTP 基礎認證
現在我們來測試一下剛剛設置的認證功能。我們可以使用curl或Firefox等工具測試。
使用curl測試:
curl -I http://localhost
命令行會提示您輸入用戶名和密碼。輸入正確的用戶名和密碼后,您可以看到HTTP響應頭中包含以下代碼:
HTTP/1.1 200 OK Server: nginx/1.14.0 (Ubuntu) ...
使用Firefox測試:
在Firefox中輸入服務器地址http://localhost。Firefox將彈出一個包含“Restricted”字樣和描述的窗口,提示您輸入用戶名和密碼。輸入正確的用戶名和密碼后,您將被重定向到您的服務器默認網頁。
總結
本文介紹了如何使用Nginx實現HTTP基礎認證。HTTP基礎認證是一個簡單但有效的身份驗證方法,可用于保護Web服務器的敏感資源。通過首先使用htpasswd命令創建密碼文件,然后在Nginx配置中應用基本認證指令,我們可以輕松地為我們的Nginx服務器添加HTTP基礎認證。
