、 nginxのオープンアクセス認証
使用 nginxのあなたは通常のアクセスに誰もしたくない場合は、サイトを構築するために、あなたはアクセス認証を設定することができ、唯一のユーザーは、通常のアクセスするための正しいユーザ名とパスワードを入力します。
で nginxの与え ngx_http_auth_basic_module モジュールは、ユーザーがのみにアクセスを許可する前に、正しいユーザー名とパスワードを入力してみましょうウェブコンテンツを。デフォルトでは、 nginxのは、モジュールがインストールされてきました。だから、全体のプロセスは、サードパーティのツールを使用することです( htpasswdの、または使用の OpenSSLは、ユーザー名とパスワード(暗号化されたパスワード)を設定して、ファイルに保存)、続い nginxのは、以前に、以前のプロファイルファイルに従って保存オープンアクセス認証。
第二に、 htpasswdのAケーススタディ
1 、インストールをhtpasswdのツール
[ルート@のren5〜]#yumを-yインストールnginxの#安装 nginxの
[ルート@ ren5〜]#yumを-yインストールのhttpd-ツール#安装のhttpd-ツール
2は、設定では、ユーザー名とパスワードを指定します
[ルート@のren5〜]#のCDの/ etc / nginxの/
[ルート@ ren5のnginxの]#タッチ #.passwd ファイルを作成し、パスワードを生成しました
[ren5 nginxの@ルート]#htpasswdの-c /etc/nginx/.passwd ren5 #ユーザー名とパスワードを設定し、指定したファイルにユーザー名とパスワードを保存
新しいパスワード:
新しいパスワード再入力:
ユーザーren5のパスワードを追加します
注:上記の /etc/nginx/.passwdは、パスワードファイルのパスを生成し、その後、ある ren5 必要に応じて、ユーザー名、あなたが他のユーザーに独自の名前を設定することができます。コマンドを実行した後は、2回連続でパスワードを入力するように求められます。入力に成功すると、すでにプロンプトが表示されます ren5 このユーザーのパスワードを追加します。
[ルートren5 nginxの@]#猫 #.passwd コンテンツは、パスワード・ファイルを生成し表示します
ren5:$ apr1 $ Lna.yg7m $ n6g9180iZQP7GXJ447CE0 /# ユーザー名 ren5 、コロン、パスワード(暗号化)された後、
3 、変更 nginxの設定ファイルを
[ルート@ ren5のnginxの]#1 VIM #nginx.conf 最初にサーバ次のモジュールを追加
#############################################
位置/ {
AUTH_BASIC「を入力してくださいパスワード」;
auth_basic_user_fileは/etc/nginx/.passwd。
}
################################################
[ren5 nginxの@ルート]#nginxの-t #設定ファイルを確認してくださいが間違っています
[ren5 nginxの@ルート]#systemctl再起動nginxの #重启 nginxの
#[ren5ルートNginxは@] ファイアウォール--add-ポート-CMD = 80 / TCPの #は、ファイアウォールのポートを追加
成功
4 、ブラウザアクセス
認証が発生します
3 、をhtpasswd コマンド
三、 htpasswdはオプションの引数
htpasswdの[-c] [-i] [-m | -B | -d | -s | -p] [-Cコスト] [-D] [-v]ユーザー名パスワードファイル
htpasswdの-b [-c] [-m | -B | -d | -s | -p] [-Cコスト] [-D] [-v]ユーザ名パスワードパスワードファイル
htpasswdの-n [-i] [-m | -B | -d | -s | -p] [-Cコスト]ユーザ名
htpasswdの-nb [-m | -B | -d | -s | -p] [-Cコスト]ユーザ名パスワード
1 、 htpasswdのコマンドオプションパラメータ:
-c 暗号化されたファイルを作成します
-n 暗号化されたファイルのみ更新されないのhtpasswdの画面上に表示されたコマンドの暗号化後のユーザ名、パスワード
-m デフォルト htpassswd 使用してコマンド MD5 パスワードを暗号化するためのアルゴリズムを
-d htpassswdのコマンドが取り CRYPT パスワードを暗号化するためのアルゴリズムを
-p htpassswd コマンドは、プレーンテキストでそのパスワードをパスワードを暗号化しません。
-s htpassswdの使用コマンド SHAのパスワードを暗号化するためのアルゴリズムを
-b htpassswd ユーザー名とパスワードではなく、一緒にコマンドラインは、パスワードの入力を求め
-D 指定したユーザーを削除
2 、のhtpasswdの例
( 1 )と htpasswdのユーザコマンドを追加
[ルート@ ren5のnginxの]#htpasswdの-bc .passwd ren001 123
#は、現在のディレクトリを生成 .passwd ファイル、ユーザー名 ren001 :、パスワード 123 、デフォルトは MD5の暗号化を
( 2 )元のパスワードファイルに次のユーザーを増やします
[ルート@ ren5のnginxの]#htpasswdの-b .passwd ren002 456
[ルート@ ren5のnginxの]#猫.passwd
ren001:$ apr1 $ Ln1ZsyVn $ 2hn3VFqP0L5tNA1UCSU8F。
ren002:apr1 $ $ $ hCiMb9jc Z.m7ZgOBCj0ISeIieTaVy /
#削除 Cのように最初のユーザーの後の第2のユーザを追加するオプションがあり、
( 3 )のみ暗号化されたユーザ名とパスワードを表示し、パスワードファイルを更新しません
[ルート@ ren5のnginxの]#htpasswdの-nb ren002 456
ren002:$ apr1 $ DT53A20W $ YRS7p4j.1Wum9q0kG3OQv。
#は更新されません .passwd だけで画面上の暗号化されたユーザー名とパスワードの後にファイル、出力を
( 4 )で htpasswdのユーザー名とパスワードのコマンドを削除
[ルート@ ren5のnginxの]#htpasswdの-D .passwd ren002
ユーザーren002のパスワードを削除します
[ルート@ ren5のnginxの]#猫.passwd
ren001:$ apr1 $ Ln1ZsyVn $ 2hn3VFqP0L5tNA1UCSU8F。
( 5 )で htpasswdのpasswordコマンドを変更
[ルート@ ren5のnginxの]#htpasswdの-D .passwd ren001
ユーザーren001のパスワードを削除します
[ルート@ ren5のnginxの]#htpasswdの-b .passwd ren001 123456
ユーザーren001のパスワードを追加します