关于nginx的basic auth的使用

因为我用reverse proxy把内网的一些服务暴露到了外网,方便自己访问,但是系统本身并没有自带会员验证机制,所以就先用简单的http basic auth来验证一下身份算了

反正这个服务也是我自己一个人用的

第一步,先制作一个hash的密码文本段落出来

$ openssl passwd -apr1 <your_password>

其次就是制作一个文本文件让nginx可以访问,比如,pass.txt。注意这个地方不要用pass.conf不然它会把你这个文件也当做一个站点conf文件。

然后就是在这个文件里写入如下内容一行内容,如果有多个user和密码对,就多行写入

user:你的密码hash值 格式应该是$apr1+hash值

然后再在你的需要http网页登录验证的这个网站的conf文件里加入如下内容:

location / {

auth_basic "Some description";
  

auth_basic_user_file path to pass.txt; 

}

注意:#这一对auth值直接加入你的location/{}最前面,则是这个网站的根目录及以下的目录全部要验证。如果你只需要某些目录需要验证,则用location定义这些目录即可。

Tags
blog学术分类

添加新评论

纯文本

  • 不允许使用HTML标签。
  • 自动断行和分段。
  • 网页和电子邮件地址自动转换为链接。

编辑手记和后续补充