Nginx 使用htpasswd为网站提供用户密码访问

发表于 | 分类于
字数统计: 856 | 阅读时长 ≈ 3

1、简介

nginx 开启访问验证:在 nginx 下,提供了 ngx_http_auth_basic_module 模块实现让用户只有输入正确的用户名密码才允许访问web内容。默认情况下,nginx 已经安装了该模块。所以整体的一个过程就是先用第三方工具( htpasswd,或者使用 openssl)设置用户名、密码(其中密码已经加过密),然后保存到文件中,接着在 nginx 配置文件中根据之前事先保存的文件开启访问验证。

2、nginx配置以用户密码方式访问

2.1 安装 htpasswd 工具

1
[admin@nginx-service ~]$ sudo yum install -y httpd-tools

设置用户名和密码,并把用户名、密码保存到指定文件中

1
2
3
4
5
[admin@nginx-service ~]$ mkdir -p /work/admin/nginx/passwd
[admin@nginx-service ~]$ htpasswd -c /work/admin/nginx/passwd/elk_passwd.db admin
New password:
Re-type new password:
Adding password for user admin

注意:上面的 /work/admin/nginx/passwd 是生成密码文件的路径,然后admin是用户名,你可以根据需要自行设置成其它用户名。
查看下生成的密码文件的内容

1
2
[admin@nginx-service ~]$ cat /work/admin/nginx/passwd/elk_passwd.db
admin:$apr1$bj22mciQ$4Rq6U1EnZPyxmDj5X8v1d/

其中用户名就是admin,分号后面就是密码(已经加过密)。

2.2 修改 nginx 配置文件

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
server {

    listen  8080;
    server_name elk.test.com;
    access_log  logs/elk.test.com.log;
    client_body_timeout 21600;
    client_max_body_size 1024m;
    send_timeout       600;
    client_header_buffer_size 16k;
    large_client_header_buffers 4 64k;
    proxy_headers_hash_bucket_size 1024;
    proxy_headers_hash_max_size 4096;
    proxy_read_timeout 600;
    proxy_send_timeout 600;

    location / {
        auth_basic "Please enter your password:";
        auth_basic_user_file /work/admin/nginx/passwd/elk_passwd.db;
        proxy_pass http://elasticsearch;
        proxy_redirect  off;
        proxy_set_header  X-Real-IP $remote_addr;
        proxy_set_header REMOTE-HOST $remote_addr;
        proxy_set_header  X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header  Host  $host;
        proxy_connect_timeout 600s;
        proxy_read_timeout 600s;
    }

}

auth_basic:验证时提示信息
auth_basic_user_file:刚刚新建的用户密码文件路径

重启 nginx

1
2
3
4
[admin@nginx-service ~]$ ./nginx -t
nginx: the configuration file /work/admin/nginx/conf/nginx.conf syntax is ok
nginx: configuration file /work/admin/nginx/conf/nginx.conf test is successful
[admin@nginx-service ~]$ ./nginx -s reload

访问页面,看看效果

image-20191118190451634

2.3 htpasswd 命令常用参数

htpasswd选项参数

htpasswd [-cmdpsD] passwordfile username
htpasswd -b[cmdpsD] passwordfile username password
htpasswd -n[mdps] username
htpasswd -nb[mdps] username password

htpasswd命令选项参数说明

选项参数说明
-c创建一个加密文件
-n不更新加密文件,只将htpasswd命令加密后的用户名密码显示在屏幕上
-m默认htpassswd命令采用MD5算法对密码进行加密
-dhtpassswd命令采用CRYPT算法对密码进行加密
-phtpassswd命令不对密码进行进行加密,即明文密码
-shtpassswd命令采用SHA算法对密码进行加密
-bhtpassswd命令行中一并输入用户名和密码而不是根据提示输入密码
-D删除指定的用户

htpasswd 常用示例

  1. 使用 htpasswd 命令添加用户

    1
    htpasswd -bc ./.passwd admin pass

    在当前目录下生成一个.passwd文件,用户名admin,密码:pass,默认采用MD5加密方式

  2. 在原有密码文件中增加下一个用户

    1
    htpasswd -b ./.passwd admin pass

    去掉c选项,即可在第一个用户之后添加第二个用户,依此类推

  3. 不更新密码文件,只显示加密后的用户名和密码

    1
    htpasswd -nb admin pass

    不更新.passwd文件,只在屏幕上输出用户名和经过加密后的密码

  4. 使用 htpasswd 命令删除用户名和密码

    1
    htpasswd -D .passwd admin

  5. 使用 htpasswd 命令修改密码

    1
    2
    htpasswd -D .passwd admin
    htpasswd -b .passwd admin pass
-------------本文结束感谢您的阅读-------------
分享到: 收藏夹 复制网址 邮件 微信 QQ空间 腾讯微博 豆瓣 一键分享 更多