nginx添加認證

有的時候暴漏nginx的web頁面很不安全，需要添加一個認證，本文介紹使用htpasswd工具為nginx添加認證的用戶名和密碼。

在 nginx 下，提供了 ngx_http_auth_basic_module 模塊實現讓用戶只有輸入正確的用戶名密碼才允許訪問web內容。默認情況下，nginx 已經安裝了該模塊。所以整體的一個過程就是先用第三方工具設置用戶名、密碼（其中密碼已經加過密），然后保存到文件中，接着在 nginx 配置文件中根據之前事先保存的文件開啟訪問驗證。

1、檢查工具是否安裝，如果未安裝則使用yum安裝

#htpasswd         

有以上輸出表示已經安裝，如果沒有按裝，使用如下命令安裝：

#yum -y  install httpd-tools

 

2、htpasswd選項參數

htpasswd [-cmdpsD] passwordfile username

htpasswd -b[cmdpsD] passwordfile username password

htpasswd -n[mdps] username

htpasswd -nb[mdps] username password

htpasswd命令選項參數說明
-c 創建一個加密文件
-n 不更新加密文件，只將htpasswd命令加密后的用戶名密碼顯示在屏幕上
-m 默認htpassswd命令采用MD5算法對密碼進行加密
-d htpassswd命令采用CRYPT算法對密碼進行加密
-p htpassswd命令不對密碼進行進行加密，即明文密碼
-s htpassswd命令采用SHA算法對密碼進行加密
-b htpassswd命令行中一並輸入用戶名和密碼而不是根據提示輸入密碼
-D 刪除指定的用戶

 

3、創建用戶和密碼文件

 #htpasswd    -bc   /etc/nginx/.passwd   test    test@123

test:用戶名， test@123:密碼

文件內容如下：

test:$apr1$V3P/kJ/E$tgtEmhu7boXUWxSnxslf0.

4、nginx配置文件修改

1）如果想要對整個站點進行加密，將以下語句添加到server段：

    auth_basic "Protected Elasticsearch";
    auth_basic_user_file /etc/nginx/.htpasswd;

例如：

server {
        listen *:80;
     client_max_body_size 2048m;
    auth_basic "Protected Elasticsearch";
    auth_basic_user_file /etc/nginx/.htpasswd;
        access_log  /var/log/nginx/elk_access.log;
        error_log   /var/log/nginx/elk_error.log;

    location / {

     http_pass   http://10.1.1.1;  

}

}

2）如果只是對某一個請求，進行加密，則需要將上述語句添加到對應的location里面：

   auth_basic "Protected Elasticsearch";
    auth_basic_user_file /etc/nginx/.htpasswd;

例如：

server {
        listen *:80;
     client_max_body_size 2048m;
    
        access_log  /var/log/nginx/elk_access.log;
        error_log   /var/log/nginx/elk_error.log;

    location / {

     auth_basic "Protected Elasticsearch";
     auth_basic_user_file /etc/nginx/.htpasswd;

     http_pass   http://10.1.1.1;  

}

}

 

修改好配置首先進行檢查配置文件的正確性：

# nginx  -t

使配置生效：

#nginx  -s reload

 

5、增加用戶

#htpasswd  -b   /etc/nginx/.passwd     test1  test123

使修改生效

#nginx -s reload

 刪除用戶名和密碼

#htpasswd -D  /etc/nginx/.passwd    test1 

使修改生效

#nginx -s reload

只顯示用戶名、密碼，不修改密碼文件

#htpasswd -nb  test  test@123

修改密碼

1）第一種方法

#htpasswd -D /etc/nginx/.passwd  test1

#htpasswd  -b   /etc/nginx/.passwd     test1  test123

2）第二種方法

#htpasswd -nb  test  test@123

test:$apr1$6QjLCTND$GSgAMl5.a0/cKcsqFV9RX.

將之前的刪除或注釋掉，並將上述產生的新密碼添加到密碼文件里面

#vim /etc/nginx/.passwd

test:$apr1$6QjLCTND$GSgAMl5.a0/cKcsqFV9RX.

 

使修改生效

#nginx -s reload