如何使用Ubuntu 14.04中的Nginx设置基本HTTP验证

介绍

Nginx是主要使用的主要网络服务器之一。它和它的商业版,Nginx Plus,由Nginx,Inc.开发

在本教程中,您将学习如何使用Ubuntu 14.04上的HTTP基本身份验证方法限制对 Nginx 网站的访问。HTTP基本认证是一个简单的用户名和(哈希)密码验证方法。

预备工作

要完成本教程,您需要以下内容:

  • 一个 Ubuntu 14.04 与一个sudo非root用户。
  • Nginx 在您的服务器上安装并配置,您可以通过以下 Nginx 文章来执行此操作。

步骤1 - 安装 Apache 工具

您将需要 htpassword 命令来配置将限制对目标网站访问的密码。该命令是apache2-utils包的一部分,所以第一步是安装该包。

$ sudo apt-get install apache2-utils

步骤2 - 设置 HTTP 基本身份验证

在此步骤中,您将为运行该网站的用户创建一个密码。

该密码和相关的用户名将存储在您指定的文件中。密码将被加密,文件的名称可以是任何您喜欢的。在这里,我们使用该文件/etc/nginx/.htpasswd和用户名nginx。

要创建密码,请运行以下命令。您需要进行身份验证,然后指定并确认密码。

$ sudo htpasswd -c /etc/nginx/conf.d/.htpasswd jiaxin

您可以检查新创建的文件的内容,以查看用户名和哈希的密码。

$ cat /etc/nginx/conf.d/.htpasswd

示例: /etc/nginx/conf.d/.htpasswd
jiaxin:$apr1$ilgq7ZEO$OarDX15gjKAxuxzv0JTrO/

步骤3 - 更新 Nginx 配置

现在您已经创建了 HTTP 基本认证,下一步是更新目标网站的 Nginx 配置以使用它。

auth_basic 和 auth_basic_user_file指令可以实现HTTP基本认证。

值为 auth_basic 任何字符串,并将在认证提示符下显示; 该值 auth_basic_user_file 是在步骤2中创建的密码文件的路径。

这两个指令应该在目标网站的配置文件中,通常位于 /etc/nginx/sites-available 目录中。使用 vim 或您最喜爱的文本编辑器打开该文件。

$ sudo vim /etc/nginx/sites-available/default

在位置部分下,添加两个指令:

# /etc/nginx/sites-available/default.conf
. . .
server_name localhost;

location / {
        # First attempt to serve request as file, then
        # as directory, then fall back to displaying a 404.
        try_files $uri $uri/ =404;
        # Uncomment to enable naxsi on this location
        # include /etc/nginx/naxsi.rules
        auth_basic "Private WebSite";
        auth_basic_user_file /etc/nginx/conf.d/.htpasswd;
}
. . .

保存并关闭文件。

步骤4 - 测试安装程序

要应用更改,首先重新加载Nginx。

$ sudo service nginx configtest
$ sudo service nginx reload

现在尝试访问您刚才通过浏览器浏览器访问的网站。 您应该看到一个认证窗口(其中提到“Private WebSite”,我们设置的字符串),您将无法访问该网站,直到输入正确的凭据。 如果输入您设置的用户名和密码,您将看到默认的 Nginx 主页。http://your_server_ip/auth_basic

结论

您刚刚完成了 Nginx 基本认证配置Nginx的文档 中提供了有关此技术和其他访问限制方法的更多信息。

 教程来源: www.digitalocean.com

评论 0