在Nginx配置账户密码认证可以使用HTTP Basic认证。这种认证方式可以客户端使用用户名密码访问Web服务器以便授权访问保护资源

以下是一个简单示例演示如何在Nginx使用HTTP Basic认证进行账户密码认证:

在Nginx配置中添加一文件用于存储用户名密码。这个文件可以使用htpasswd工具创建

htpasswd -c /etc/nginx/.htpasswd username

这个命令会创建一个.htpasswd文件用于存储用户名密码。在上面的示例中,用户名为”username“,工具提示输入密码确认

在Nginx配置中添加一location用于保护资源


server {
    ...
    location /protected {
        auth_basic "Restricted";
        auth_basic_user_file /etc/nginx/.htpasswd;
        ...
    }
    ...
}

在上面的示例中,auth_basic指令用于指定认证提示信息auth_basic_user_file指令用于指定存储用户名密码文件

重新加载Nginx配置

sudo nginx -s reload

这个命令会重新加载Nginx配置文件以便Nginx可以使用新的配置进行认证。

现在,当客户端尝试访问保护的资源时,Nginx弹出一个对话框,要求输入用户名密码。如果输入用户名密码与.htpasswd文件存储匹配,Nginx会允许客户端访问保护的资源。

需要注意的是,由于HTTP Basic认证只是通过Base64编码方式发送用户名和密码,所以它并不是一种安全的认证方式可以使用HTTPS协议加密传输。另外,建议使用复杂的密码,并定期更改密码,以提高安全性

原文地址:https://blog.csdn.net/Matthew__M/article/details/129091456

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任

如若转载,请注明出处:http://www.7code.cn/show_26714.html

如若内容造成侵权/违法违规/事实不符,请联系代码007邮箱suwngjj01@126.com进行投诉反馈,一经查实,立即删除

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注