Nginx-http_auth_basic_module使用
前言
nginx可以通过HTTP Basic Authutication协议进行用户名和密码的认证。
一、ngx_http_auth_basic_module
生效阶段: NGX_HTTP_ACCESS_PHASE
模块默认编译进nginx,通过–without-http_auth_basic_module禁用。
二、指令
1.auth_basic
使用示例:
Syntax:auth_basic string | off;
Default:
auth_basic off;
Context:http, server, location, limit_except
1.auth_basic_user_file
使用示例:
Syntax:auth_basic_user_file file;
Default:—
Context:http, server, location, limit_except
示例
生成密码文件
Usage:
htpasswd [-cmdpsD] passwordfile username
htpasswd -b[cmdpsD] passwordfile username password
htpasswd -n[mdps] username
htpasswd -nb[mdps] username password
-c Create a new file. # 创建一个新的文件
-n Don't update file; display results on stdout. # 直接输出产生的结果,无需写入或者更新文件。
-m Force MD5 encryption of the password.# 采用md5哈希
-d Force CRYPT encryption of the password (default).
-p Do not encrypt the password (plaintext).
-s Force SHA encryption of the password.
-b Use the password from the command line rather than prompting for it. # 密码会放在命令行里。
-D Delete the specified user. # 删除某个账户
# 生成密码
htpasswd -cb auth.pass admin admin@6688
#查看
[root@test20 nginx]# cat auth.pass
admin:$apr1$sZKLzS5n$DA2E0qxK3Rap7QmyWzKIR/
配置basic认证
[root@test20 ~]# cat /etc/nginx/conf.d/access.conf
server {
server_name access.test.io;
root html/;
location / {
auth_basic "auth_basic认证";
auth_basic_user_file auth.pass;
}
}
浏览器验证
总结
basic认证在一些场景还是有用的,但是basic毕竟是http协议下的,可以通过抓包获取到密码。
原文地址:https://blog.csdn.net/cui_win/article/details/140225487
免责声明:本站文章内容转载自网络资源,如本站内容侵犯了原著者的合法权益,可联系本站删除。更多内容请关注自学内容网(zxcms.com)!