服务器 
首页 > 服务器 > 浏览文章

详解Nginx实战之让用户通过用户名密码认证访问web站点

(编辑:jimmy 日期: 2024/11/16 浏览:3 次 )

有时我们会有这么一种需求,就是你的网站并不想提供一个公共的访问或者某些页面不希望公开,我们希望的是某些特定的客户端可以访问。那么我们可以在访问时要求进行身份认证,就如给你自己的家门加一把锁,以拒绝那些不速之客。

实验环境:

现在公司开通了一个内部使用网站为www1.rsyslog.org,要求所有人查看网页信息之前都必须要输入内定的用户名及密码方可浏览网页

使用nginx下虚拟主机的搭建

www1.rsyslog.org进行测试。

www1.rsyslog.org 192.168.100.107

DNS1 192.168.100.102

一、查看当前系统参数

[root@rhel6u3-2 ~]# uname –r //查看系统内核版本号 
2.6.32-279.el6.i686 
[root@rhel6u3-2 ~]# cat /etc/redhat-release //查看系统版本号 
Red Hat Enterprise Linux Server release 6.3 (Santiago) 

二、编辑虚拟主机配置文件

[root@rhel6u3-7 ~]# vim /usr/local/nginx/conf/nginx.conf //主配置文件中http字段中添加以下语句,将虚拟主机的配置文件指向www1.rsyslog.org 
include /usr/local/nginx/server/www1.rsyslog.org; 
[root@rhel6u3-7 ~]# vim /usr/local/nginx/server/www1.rsyslog.org 
server { 
   listen    80; //监听端口为80 
   server_name www1.rsyslog.org; //虚拟主机网址 
   location / { 
      root  sites/www1; //虚拟主机网站根目录 
      index index.html index.htm; //虚拟主机首页 
      auth_basic "secret"; //虚拟主机认证命名 
      auth_basic_user_file /usr/local/nginx/passwd.db; //虚拟主机用户名密码认证数据库 
    } 
    location /status { 
        stub_status on; //开启网站监控状态 
        access_log /usr/local/nginx/logs/www1_status.log; //监控日志 
        auth_basic "NginxStatus"; } 
  } 

三、通过htpasswd命令生成用户名及对应密码数据库文件。

[root@rhel6u3-7 server]# htpasswd -c /usr/local/nginx/passwd.db xiaonuo //创建认证信息,xiaonuo 为认证用户名 
New password: ******* //输入认证密码 
Re-type new password: ******** //再次输入认证密码 
Adding password for user xiaonuo 
[root@rhel6u3-7 server]# 
[root@rhel6u3-7 ~]# chmod 400 /usr/local/nginx/passwd.db //修改网站认证数据库权限 
[root@rhel6u3-7 ~]# chown nginx. /usr/local/nginx/passwd.db //修改网站认证数据库属主和属组 
[root@rhel6u3-7 ~]# cat /usr/local/nginx/passwd.db //可以看到通过htpasswd生成的密码为加密格式 
xiaonuo:8eZAz7BqcrXmY 
[root@rhel6u3-7 ~]# 

四、平滑重启nginx服务

[root@rhel6u3-7 ~]# /etc/rc.d/init.d/nginx reload //平滑重启nginx服务 
nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok 
nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful 
Reloading nginx:                      [ OK ] 

五、DNS服务器上添加www1 A记录

www1    A   192.168.100.107

六、通过IE访问www1.rsyslog.org进行测试。

别忘了将网卡首选DNS指向192.168.100.102详解Nginx实战之让用户通过用户名密码认证访问web站点详解Nginx实战之让用户通过用户名密码认证访问web站点

以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持。

上一篇:CentOS7 配置Nginx支持HTTPS访问的实现方案
下一篇:CentOS 开机启动自定义脚本详解及实现
一句话新闻
微软与英特尔等合作伙伴联合定义“AI PC”:键盘需配有Copilot物理按键
几个月来,英特尔、微软、AMD和其它厂商都在共同推动“AI PC”的想法,朝着更多的AI功能迈进。在近日,英特尔在台北举行的开发者活动中,也宣布了关于AI PC加速计划、新的PC开发者计划和独立硬件供应商计划。
在此次发布会上,英特尔还发布了全新的全新的酷睿Ultra Meteor Lake NUC开发套件,以及联合微软等合作伙伴联合定义“AI PC”的定义标准。