首頁 > 運維 > Nginx > 如何使用Nginx實現HTTP基礎認證

如何使用Nginx實現HTTP基礎認證

WBOY
發布: 2023-06-10 10:36:14
原創
2523 人瀏覽過

Nginx是一個高效能、可靠的Web伺服器和反向代理伺服器。除了其強大的負載平衡和快取功能外,Nginx還支援HTTP基礎認證。 HTTP基礎認證是一種簡單的身份驗證方法,透過在請求頭中新增使用者名稱和密碼來驗證使用者身分。在這篇文章中,我們將學習如何使用Nginx實現HTTP基礎認證。

一、設定使用者名稱和密碼

首先,我們需要建立一個密碼檔案。我們可以使用htpasswd指令來建立這個檔案。 htpasswd是用來管理HTTP基礎認證密碼的命令列工具。

我們可以在終端機中使用以下命令建立一個密碼文件:

htpasswd -c /etc/nginx/.htpasswd username
登入後複製

其中,-c表示建立一個新的密碼文件,/etc/nginx/.htpasswd是密碼文件的路徑,username是我們要新增的使用者名稱。執行此指令後,系統會提示你輸入密碼。輸入密碼後,htpasswd會將密碼雜湊後儲存到密碼檔案中。

如果您要在密碼檔案中新增額外的用戶,請使用以下命令:

htpasswd /etc/nginx/.htpasswd username2
登入後複製

這個命令沒有-c選項,因為我們的密碼檔案已經存在。輸入指令後,系統會提示您輸入密碼。輸入後,htpasswd會將使用者名稱和密碼雜湊並加入密碼檔案中。

二、在Nginx中應用基礎認證

現在,我們已經建立了一個包含使用者名稱和密碼雜湊的密碼檔案。接下來,我們需要在Nginx中應用HTTP基礎認證。

我們需要在server區塊或location區塊中新增以下指令:

auth_basic "Restricted";
auth_basic_user_file /etc/nginx/.htpasswd;
登入後複製

第一個指令告訴Nginx對請求進行基本認證,並在彈出的登入框中顯示「Restricted」作為描述資訊。

第二個指令告訴Nginx使用/usr/share/nginx/.htpasswd檔案來驗證使用者。

例如,我們可以在Nginx的default伺服器區塊中新增以下程式碼:

server {
    listen 80 default_server;
    listen [::]:80 default_server;
    root /var/www/html;
    index index.html index.htm index.nginx-debian.html;
    auth_basic "Restricted";
    auth_basic_user_file /etc/nginx/.htpasswd;
}
登入後複製

現在,我們已經成功地為我們的Nginx伺服器新增了基本認證。

三、測試 HTTP 基礎認證

現在我們來測試一下剛剛設定的認證功能。我們可以使用curl或Firefox等工具測試。

使用curl測試:

curl -I http://localhost
登入後複製

命令列會提示您輸入使用者名稱和密碼。輸入正確的使用者名稱和密碼後,您可以看到HTTP回應標頭中包含以下程式碼:

HTTP/1.1 200 OK
Server: nginx/1.14.0 (Ubuntu)
...
登入後複製

使用Firefox測試:

在Firefox中輸入伺服器位址http://localhost。 Firefox將彈出一個包含「Restricted」字樣和描述的窗口,提示您輸入使用者名稱和密碼。輸入正確的使用者名稱和密碼後,您將被重新導向到您的伺服器預設網頁。

總結

本文介紹如何使用Nginx實現HTTP基礎認證。 HTTP基礎認證是一種簡單但有效的身份驗證方法,可用於保護Web伺服器的敏感資源。透過先使用htpasswd命令建立密碼文件,然後在Nginx配置中應用基本認證指令,我們可以輕鬆地為我們的Nginx伺服器新增HTTP基礎認證。

以上是如何使用Nginx實現HTTP基礎認證的詳細內容。更多資訊請關注PHP中文網其他相關文章!

相關標籤:
來源:php.cn
本網站聲明
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn
熱門教學
更多>
最新下載
更多>
網站特效
網站源碼
網站素材
前端模板