Nginx配置基础认证

基础认证简介：

在某些情况下，我们希望对服务器上的一些资源进行限制，例如服务器 /fakerealm 路径下的所有资源或域，必须先进行身份验证然后才能访问资源。

客户端以 : 连接用户名和密码后，再经 Base64 编码，通过 Authorization 请求头发送该密文至服务端进行验证，每次请求都需要重复发送该密文;

可见Basic认证过程简单，安全性也低，存在泄露个人账号信息以及其他诸多安全问题，最好在实现了Transport Layer Security (TLS)的情况下去使用。

对于这个需求我们可以通过 HTTP Basic authentication 协议来完成，Nginx 使用 ngx_http_auth_basic_module 模块支持 HTTP基本身份验证功能。

1. 安装

yum -y install httpd

2. 添加配置

server {listen 80;server_name  www.demo.com;#..其它配置项目省略location ~ ^/fakerealm {auth_basic "authentication"; auth_basic_user_file /etc/nginx/realmdir/htpasswd;}#..其它配置项目省略
}

其中有几个注意点：

auth_basic：随便填，有就行，会显示在输入用户名密码的弹框中；
auth_basic_user_file：告诉服务器去哪个文件中匹配访问者输入的用户名和密码；

如果是配合 HTTPS 使用，一般会将 80 端口的 HTTP 请求转发到 443 的 HTTPS 请求中，所以上述配置应该写在 HTTPS 的 443 配置中：

配合HTTPS

另外，也可以全局配置基础认证，然后排除一些域。即该端口下，除被排除的域，所有的请求都需要输入用户名和密码进行认证，详细配置见官方文档；

3. 添加账户

// 进入相关文件夹
cd /etc/nginx/realmdir// 文件名：htpasswd，用户名：user 密码password
htpasswd -bdc htpasswd user password

其中 htpasswd 需要和上一步中的文件名匹配，意思是在 htpasswd 这个文件中搜索账户是否匹配；

可以在一个文件中配置多个账户：

添加多个账户

4. 重启Nginx

nginx -s -reload

效果：

效果

官方文档：

https://docs.nginx.com/nginx/admin-guide/security-controls/configuring-http-basic-authentication/

查看全文

http://www.taodudu.cc/news/show-1912743.html

Cookie、Session、Token、RefreshToken
JSCore浅析及其在iOS上的使用
编程语言的动态性（Dart和OC对比）
iOS：Universal Link
AFN中的鉴权
openGL ES 教程（二）：渲染管线
MySQL(2)----DDL语句之增、删、改、查操作
MySQL(3)-----DML数据库操作（上）
线性表的基本运算
MySQL(4)-----DML数据库操作（下）
MySQL(1)----帮助使用
MySQL(6)-----数据类型
(1)封装JSON数据的三种方式
(2)从文件中解析JSON数据
(1)I/O流对象-----FileInputStream与FileOutputStream
MyBatis(一)------目录
MyBatis(二)------使用JDBC编程问题总结
MySQL(5)-----DQL语句的基本查询与高级查询
MySQL(7)-----常用约束
MySQL(8)-----truncate清空表和字段自增
MySQL(9)-----多表创建及描述表关系(需求)
(1)Spring框架----通俗易懂的IoC原理
MySQL(10)-----多表创建及描述表关系(一对多的分析和实现)
MySQL(11)-----多表创建及描述表关系(多对多的分析和实现)
MySQL(12)-----多表查询(内连接和外连接)
MySQL(13)-----多表查询(子查询)
MySQL(14)-----运算符和优先级
(1)关于File类你知道多少
(2)I/O流对象-----FilterInputStream与FilterOutputStream
(3)I/O流对象-----复制图片/文件/视频的几种I/O流方式