关于nginx的basic auth的使用
因为我用reverse proxy把内网的一些服务暴露到了外网,方便自己访问,但是系统本身并没有自带会员验证机制,所以就先用简单的http basic auth来验证一下身份算了
反正这个服务也是我自己一个人用的
第一步,先制作一个hash的密码文本段落出来
$ openssl passwd -apr1 <your_password>
其次就是制作一个文本文件让nginx可以访问,比如,pass.txt。注意这个地方不要用pass.conf不然它会把你这个文件也当做一个站点conf文件。
然后就是在这个文件里写入如下内容一行内容,如果有多个user和密码对,就多行写入
user:你的密码hash值 格式应该是$apr1+hash值
然后再在你的需要http网页登录验证的这个网站的conf文件里加入如下内容:
location / {
auth_basic "Some description";
auth_basic_user_file path to pass.txt;
}
注意:#这一对auth值直接加入你的location/{}最前面,则是这个网站的根目录及以下的目录全部要验证。如果你只需要某些目录需要验证,则用location定义这些目录即可。
评论