关于nginx的basic auth的使用

关于nginx的basic auth的使用

因为我用reverse proxy把内网的一些服务暴露到了外网，方便自己访问，但是系统本身并没有自带会员验证机制，所以就先用简单的http basic auth来验证一下身份算了

反正这个服务也是我自己一个人用的

第一步，先制作一个hash的密码文本段落出来

$ openssl passwd -apr1 <your_password>

其次就是制作一个文本文件让nginx可以访问，比如，pass.txt。注意这个地方不要用pass.conf不然它会把你这个文件也当做一个站点conf文件。

然后就是在这个文件里写入如下内容一行内容，如果有多个user和密码对，就多行写入

user：你的密码hash值 格式应该是$apr1+hash值

然后再在你的需要http网页登录验证的这个网站的conf文件里加入如下内容：

location / {

auth_basic "Some description";
  

auth_basic_user_file path to pass.txt; 

}

注意：#这一对auth值直接加入你的location/{}最前面，则是这个网站的根目录及以下的目录全部要验证。如果你只需要某些目录需要验证，则用location定义这些目录即可。