Nginx中配置用戶服務(wù)器訪問(wèn)認(rèn)證的方法示例

更新時(shí)間：2016年01月15日 09:58:13 投稿：goldensun

這篇文章主要介紹了Nginx中配置用戶服務(wù)器訪問(wèn)認(rèn)證的方法示例,包括一個(gè)用perl腳本來(lái)實(shí)現(xiàn)的方法,需要的朋友可以參考下

Nginx超級(jí)強(qiáng)大它可以單獨(dú)為一個(gè)域名設(shè)置用戶認(rèn)證,方法也很簡(jiǎn)單我們只要生成用戶認(rèn)證的用戶名和密碼，然后再Nginx添加auth認(rèn)證配置即可。

Nginx可以為某一個(gè)域名單獨(dú)加用戶認(rèn)證，具體做法如下：

1. 生成用戶認(rèn)證的用戶名和密碼：

#wget -c soft.vpser.net/lnmp/ext/htpasswd.sh;bash htpasswd.sh

根據(jù)提示輸入：

用戶名：
密碼：
文件名：

腳本會(huì)自動(dòng)生成認(rèn)證文件，auth.conf內(nèi)容如下：

/usr/local/nginx/conf/auth.conf

2. 為Nginx添加auth認(rèn)證配置

下面以某域名下面的auth目錄為例，在域名的server段里加上如下代碼：

location ^~ /auth/ { 
location ~ .*.(php|php5)?$ { 
fastcgi_pass unix:/tmp/php-cgi.sock; 
fastcgi_index index.php; 
include fcgi.conf; 
} 
auth_basic "Authorized users only"; 
auth_basic_user_file /usr/local/nginx/conf/auth.conf 
}

auth_basic_user_file 為htpasswd文件的路徑

3. 重啟Nginx

訪問(wèn)http://yourdomainname/auth/ 就會(huì)提示輸入用戶名和密碼。

如果我們只想為目錄增加用戶認(rèn)證上面方法顯示不行，下面我來(lái)介紹具體目錄用戶認(rèn)證。

為目錄增加用戶認(rèn)證( auth basic)。

nginx的auth_basic認(rèn)證采用與apache兼容的密碼文件，因此我們需要通過(guò)apache的htpasswd生成密碼文件。

首先查找你系統(tǒng)上的htpasswd：

find / –name htpasswd

一般CentOS都會(huì)裝apache的，位置在：

/usr/bin/htpasswd

如果沒(méi)找到那就自行安裝：

yum install apache

并找到htpasswd文件地址。

找到htpasswd文件后，我們來(lái)創(chuàng)建一個(gè)用戶，比如這個(gè)用戶叫：xiaoquan

/usr/bin/htpasswd –c /usr/local/ngnix/conf/authdb xiaoquan

上面的命令在nginx的配置文件目錄創(chuàng)建了用戶為xiaoquan的authdb密碼文件，當(dāng)然你也可以創(chuàng)建的在其他地方，此處nginx配置文件使用比較方便。

上面的命令輸入回車后會(huì)得到提示輸入密碼的提示信息，輸入兩次，即可添加成功。

接著修改nginx的配置文件，在某個(gè)需要加auth_basic的server配置下添加如下內(nèi)容：

location /admin/ { 
auth_basic "QuanLei Auth."; 
auth_basic_user_file /usr/local/ngnix/conf/authdb; 
}

最后讓nginx使用最新的配置：

/usr/local/ngnix/sbin/nginx -s reload

補(bǔ)充一下，如果你使用了集群環(huán)境，那么還需要加Proxy_Pass:

location /admin/ { 
proxy_pass http://cluster/mgmt/; 
auth_basic "QuanLei Auth."; 
auth_basic_user_file /usr/local/ngnix/conf/authdb; 
}

PS：使用perl腳本來(lái)實(shí)現(xiàn)的方法（代碼如下：）

#! /usr/bin/perl -w  
#filename: add_ftp_user.pl  
use strict;  
#  
print "#example: user:passwd\n";  
while (<STDIN>) {  
  exit if ($_ =~/^\n/);  
  chomp;  
  (my $user, my $pass) = split /:/, $_, 2;  
  my $crypt = crypt $pass, '$1$' . gensalt(8);  
  print "$user:$crypt\n";  
}  
sub gensalt {  
  my $count = shift;  
  my @salt = ('.', '/', 0 .. 9, 'A' .. 'Z', 'a' .. 'z');  
  my $s;  
  $s .= $salt[rand @salt] for (1 .. $count);  
  return $s;  
}

為腳本賦予可執(zhí)行權(quán)限：