当我们配置好Nginx 服务后,为了安全,可以为Nginx设置访问密码,以保证我们的的数据安全。
Nginx为我们提供了 ngx_http_auth_basic_module 模块,该模块可以让我们自己实现对Web内容的访问能控制,访问用户必须输入正确的用户名和密码后才能进行访问。
一、安装htpasswd
因为需要使用到htpasswd,htpasswd是Apache服务器中生成用户认证的一个工具,如果未安装,则使用如下命令安装htpasswd。
yum install -y httpd-tools
安装成功后,就可以设置用户名和密码。
扩展:htpasswd参数
- -c 创建passwdfile.如果passwdfile 已经存在,那么它会重新写入并删去原有内容.
- -n 不更新passwordfile,直接显示密码
- -m 使用MD5加密(默认)
- -d 使用CRYPT加密(默认)
- -p 使用普通文本格式的密码
- -s 使用SHA加密
- -b 命令行中一并输入用户名和密码而不是根据提示输入密码,可以看见明文,不需要交互
- -D 删除指定的用户
二、设置用户名和密码
htpasswd 安装成功后,就可以设置用户名和密码,通过如下命令进行设置
htpasswd -cb /etc/nginx/htpasswd mynginx 123456
以上命令的含义是在 /etc/nginx 目录下生成密码文件,并生成用户名为 mynginx,密码为123456 的用户信息。
当然,用户名和密码可以根据自己的需求进行设置。
三、修改Nginx配置
Nginx的默认端口为80,因为我们要为整个Nginx站点开启验证,找到端口为80的Server
添加如下两行内容
auth_basic "Please enter the user name and password"; #这里是验证时的提示信息auth_basic_user_file /etc/nginx/htpasswd;
保存退出,重新启动Nginx,此时访问比必须输入正确的用户名和密码才能访问。
至此,Nginx的验证访问就配置完成了。在此简单记录,以备不时之需。
补充:Nginx常用命令
nginx -s stop # 快速关闭nginx -s quit # 优雅地关闭,指的是完成服务后退出nginx -s QUIT 进程ID # 优雅地关闭nginx -t # 检查配置文件格式是否配置正确nginx -s reload # 重新加载配置文件
来源地址:https://blog.csdn.net/abcde123_123/article/details/127425657