CCIE那點事

如果我們在 nginx 下搭建了一些站點，但是由于站點內容或者流量的關系，我們并不想讓所有人都能正常訪問，那么我們可以設置訪問認證。只有讓用戶輸入正確的用戶名和密碼才能正常訪問。效果如下：

nginx 開啟訪問驗證

在 nginx 下，提供了 ngx_http_auth_basic_module 模塊實現讓用戶只有輸入正確的用戶名密碼才允許訪問web內容。默認情況下，nginx 已經安裝了該模塊。所以整體的一個過程就是先用第三方工具設置用戶名、密碼（其中密碼已經加過密），然后保存到文件中，接著在 nginx 配置文件中根據之前事先保存的文件開啟訪問驗證。

生成密碼可以使用 htpasswd，或者使用 openssl 。下面以 htpasswd 為例。

1.安裝 htpasswd 工具
這里直接 yum 進行安裝，你也可根據需要選擇編譯安裝：

1
[[email protected] ~]# yum  -y install httpd-tools
設置用戶名和密碼，并把用戶名、密碼保存到指定文件中：

[[email protected] ~]# htpasswd -c /etc/nginx/passwd jeff
New password:
Re-type new password:
Adding password for user jeff
注意：上面的 /etc/nginx/passwd 是生成密碼文件的路徑，然后 jeff 是用戶名，你可以根據需要自行設置成其它用戶名。運行命令后，會要求你連續輸入兩次密碼。輸入成功后，會提示已經為 conerschool 這個用戶添加了密碼。

我們可以看下最后生成的密碼文件的內容：

1
2
[[email protected] ~]# cat /etc/nginx/passwd
jeff:$apr1$D
其中用戶名就是 jeff ，分號后面就是密碼（已經加過密）。

2.修改 nginx 配置文件
找到 nginx 配置文件，因為我們要對整個站點開啟驗證，所以在配置文件中的第一個server修改如下：

server {
   listen 80;
   server_name  localhost;
   …….
 
   #新增下面兩行
   auth_basic "Please input password"; #這里是驗證時的提示信息
   auth_basic_user_file /etc/nginx/passwd;
 
   location /{
   …….
}
然后重啟 nginx：

[[email protected] sbin]# ./nginx -t
nginx: the configuration file /usr/local/src/nginx/conf/nginx.conf syntax is ok
nginx: configuration file /usr/local/src/nginx/conf/nginx.conf test is successful
[[email protected] sbin]# ./nginx -s reload
以上都配置無誤后，你重新訪問你的站點，如果出現需要身份驗證的彈窗就說明修改成功了。下面介紹 htpasswd 命令的一些參數。

3.htpasswd選項參數

htpasswd [-cmdpsD] passwordfile username
htpasswd -b[cmdpsD] passwordfile username password
htpasswd -n[mdps] username
htpasswd -nb[mdps] username password
htpasswd命令選項參數說明
-c 創建一個加密文件
-n 不更新加密文件，只將htpasswd命令加密后的用戶名密碼顯示在屏幕上
-m 默認htpassswd命令采用MD5算法對密碼進行加密
-d htpassswd命令采用CRYPT算法對密碼進行加密
-p htpassswd命令不對密碼進行進行加密，即明文密碼
-s htpassswd命令采用SHA算法對密碼進行加密
-b htpassswd命令行中一并輸入用戶名和密碼而不是根據提示輸入密碼
-D 刪除指定的用戶

htpasswd例子
a、如何利用htpasswd命令添加用戶？

htpasswd -bc ./密碼文件 tonyzhang pass
在當前目錄下生成一個密碼文件文件，用戶名tonyzhang ，密碼：pass，默認采用MD5加密方式

b、如何在原有密碼文件中增加下一個用戶？

htpasswd -b ./密碼文件 onlyzq pass
去掉c選項，即可在第一個用戶之后添加第二個用戶，依此類推

c、如何不更新密碼文件，只顯示加密后的用戶名和密碼？

htpasswd -nb tonyzhang pass
不更新密碼文件文件，只在屏幕上輸出用戶名和經過加密后的密碼

d、如何利用htpasswd命令刪除用戶名和密碼？

htpasswd -D 密碼文件 tonyzhang
e、如何利用 htpasswd 命令修改密碼？

htpasswd  密碼文件 tonyzhang 回車
輸入新密碼即可
參考：http://onlyzq.blog.51cto.com/1228/5575