借助Nginx+秘钥文件认证的方式,Nginx提供了一个“ngx_http_auth_basic_module”的模块,这个模块默认情况下就已经安装了,使用这个模块加上httpd-tools中提供的htpasswd方法生成秘钥文件可以满足我们上面的一些需求,关于这个模块的介绍,可以查看nginx官网(ngx_http_auth_basic_module)
安装htpasswd(httpd-tools)链接:https://pan.baidu.com/s/1TiUhlhJf9a5M1_kjqmUPOw 提取码:mn6n
rpm -ivh httpd-tools-2.4.6-88.el7.centos.x86_64.rpm 生成密钥文件其中,“passwd.db”为密钥文件名字,“gsum”为用户名,根据需求修改
htpasswd -c /etc/nginx/conf.d/passwd.db gsum回车之后按照提示输入要设置的密码即可,密码默认是MD5加密的,如果不想加密可以在生成时添加-p参数
修改Nginx配置文件根据官网的文档我们知道,“ngx_http_auth_basic_module”模块的配置只有如下两行:
auth_basic "closed site"; #页面提示信息 auth_basic_user_file conf/htpasswd; #秘钥文件所以我们在我们的前端页面的Nginx配置文件中加入如下两行配置
验证再次打开我们的前端发现,已经需要输入用户名密码才能访问
-c 创建一个加密文件 -n 不更新加密文件,只将htpasswd命令加密后的用户名密码显示在屏幕上 -m 默认htpassswd命令采用MD5算法对密码进行加密 -d htpassswd命令采用CRYPT算法对密码进行加密 -p htpassswd命令不对密码进行进行加密,即明文密码 -s htpassswd命令采用SHA算法对密码进行加密 -b htpassswd命令行中一并输入用户名和密码而不是根据提示输入密码 -D 删除指定的用户
