nginx添加認證

時間 2019-11-25

標籤 nginx 添加認證欄目 Nginx 简体版

原文原文鏈接

有的時候暴漏nginx的web頁面很不安全，須要添加一個認證，本文介紹使用htpasswd工具爲nginx添加認證的用戶名和密碼。nginx

在 nginx 下，提供了 ngx_http_auth_basic_module 模塊實現讓用戶只有輸入正確的用戶名密碼才容許訪問web內容。默認狀況下，nginx 已經安裝了該模塊。因此總體的一個過程就是先用第三方工具設置用戶名、密碼（其中密碼已經加過密），而後保存到文件中，接着在 nginx 配置文件中根據以前事先保存的文件開啓訪問驗證。web

一、檢查工具是否安裝，若是未安裝則使用yum安裝算法

#htpasswd vim

有以上輸出表示已經安裝，若是沒有按裝，使用以下命令安裝：安全

#yum -y install httpd-tools工具

二、htpasswd選項參數加密

 
    htpasswd [-cmdpsD] passwordfile username 
   
    htpasswd -b[cmdpsD] passwordfile username password 
   
    htpasswd -n[mdps] username 
   
    htpasswd -nb[mdps] username password

htpasswd命令選項參數說明
-c 建立一個加密文件
-n 不更新加密文件，只將htpasswd命令加密後的用戶名密碼顯示在屏幕上
-m 默認htpassswd命令採用MD5算法對密碼進行加密
-d htpassswd命令採用CRYPT算法對密碼進行加密
-p htpassswd命令不對密碼進行進行加密，即明文密碼
-s htpassswd命令採用SHA算法對密碼進行加密
-b htpassswd命令行中一併輸入用戶名和密碼而不是根據提示輸入密碼
-D 刪除指定的用戶命令行

三、建立用戶和密碼文件code

#htpasswd -bc /etc/nginx/.passwd test test@123server

test:用戶名， test@123:密碼

文件內容以下：

test:$apr1$V3P/kJ/E$tgtEmhu7boXUWxSnxslf0.

四、nginx配置文件修改

1）若是想要對整個站點進行加密，將如下語句添加到server段：

auth_basic "Protected Elasticsearch";
auth_basic_user_file /etc/nginx/.htpasswd;

例如：

server {
        listen *:80;
     client_max_body_size 2048m;
    auth_basic "Protected Elasticsearch";
    auth_basic_user_file /etc/nginx/.htpasswd;
        access_log /var/log/nginx/elk_access.log;
        error_log   /var/log/nginx/elk_error.log;

location / {

http_pass http://10.1.1.1;

}

2）若是隻是對某一個請求，進行加密，則須要將上述語句添加到對應的location裏面：

auth_basic "Protected Elasticsearch";
auth_basic_user_file /etc/nginx/.htpasswd;

例如：

server {
        listen *:80;
     client_max_body_size 2048m;

        access_log /var/log/nginx/elk_access.log;
        error_log   /var/log/nginx/elk_error.log;

location / {

auth_basic "Protected Elasticsearch";
auth_basic_user_file /etc/nginx/.htpasswd;

http_pass http://10.1.1.1;

}

修改好配置首先進行檢查配置文件的正確性：

# nginx -t

使配置生效：

#nginx -s reload

五、增長用戶

#htpasswd -b /etc/nginx/.passwd test1 test123

使修改生效

#nginx -s reload