Nginx用户认证配置方法详解(域名/目录)

Nginx支持几种用户认证方法,常用的有:

1. 基于HTTP Basic认证

2. 基于用户密码文件

3. 基于LDAP认证这里主要介绍前两种方法在Nginx中的配置。

#1. HTTP Basic认证这是一种最简单的认证方式,用户名和密码将以Base64编码的明文形式传输,安全性较低。
配置示例:

server {
    listen       80;
    server_name  www.xxx.com;
    auth_basic   "Restricted Area";
    auth_basic_user_file   /path/to/passwords;
    ...  
}

auth_basic用于设置认证的标题;

auth_basic_user_file用于设置存放用户名和密码的文件路径。密码文件格式为:

username1:password1

username2:password2

…密码为明文形式,htpasswd命令可以用于生成和修改此文件。#2. 基于用户密码文件的认证这种方式将用户名和密码存放在一个文件中,并加密密码,安全性较HTTP Basic稍高。

配置示例:

 
server {
    listen       80;
    server_name  www.xxx.com;
    auth_basic   "Restricted Area";
    auth_basic_user_file   /path/to/passwords.db; 
    ...  
}

这里的passwords.db文件是使用htpasswd -c命令生成的,密码采用MD5 hash加密。# 域名/目录级别配置上述两种认证方式,可以配置在server、location、limit_except等指令块中,实现对域名、目录或文件进行认证保护。例如:对www.example.com域名启用认证:

server {
    listen       80;
    server_name  www.xxx.com;
    auth_basic   "Restricted Area";
    auth_basic_user_file   /path/to/passwords;   
    ...  
}

对location /admin/目录启用认证:

server {
    listen       80;
    server_name  www.xxx.com;
    location /admin/ { 
        auth_basic           "Admin Area";
        auth_basic_user_file /path/to/admin_passwords;
    }
    ...  
} 

限制除了/public/目录外的所有URL启用认证:

location / {
    auth_basic           "Restricted Area";
    auth_basic_user_file  /path/to/passwords;
}
location ~ /public/ {
}

综上,Nginx提供了几种简单有效的用户认证方法,可以实现对指定域名、目录或资源 URL 的访问保护,加强网站的安全性。