nginx basic auth配置详解

100人浏览   2025-03-12 00:15:29

Nginx 的 basic auth 方法允许您在代理服务器上实现基本的用户认证。它使用 HTTP 基本认证协议,将用户名和密码编码为请求头信息。


下面是如何使用 Nginx 的 HttpAuthBasicModule 模块配置基本认证:

首先,创建一个密码文件,其中包含用户名和密码的密文。可以使用 htpasswd 工具生成密码文件。

$ htpasswd -c /etc/nginx/.htpasswd user1
New password: 
Re-type new password: 

然后,在 Nginx 的配置文件中,添加以下内容:

server {
    listen 80;
    server_name example.com;
    location / {
        auth_basic "Restricted Area";
        auth_basic_user_file /etc/nginx/.htpasswd;
        proxy_pass http://backend;
    }
}

在上面的配置中,auth_basic 指令设置认证的提示文本,auth_basic_user_file 指令指定密码文件的路径。

请注意,HTTP 基本认证协议不安全,因为它不加密密码,可能被攻击者窃取。因此,不建议使用基本认证在生产环境中保护敏感信息。最好使用 HTTPS 协议和其他更严格的认证机制。

相关推荐