Nginx超级强大它可以单独为一个域名设置用户认证,方法也很简单我们只要生成用户认证的用户名和密码,然后再Nginx添加auth认证配置即可。
Nginx可以为某一个域名单独加用户认证,具体做法如下:
1. 生成用户认证的用户名和密码:
1
|
#wget -c soft.vpser.net/lnmp/ext/htpasswd.sh;bash htpasswd.sh |
根据提示输入:
1
2
3
|
用户名: 密码: 文件名: |
脚本会自动生成认证文件,auth.conf内容如下:
1
|
/usr/local/nginx/conf/auth.conf |
2. 为Nginx添加auth认证配置
下面以某域名下面的auth目录为例,在域名的server段里加上如下代码:
1
2
3
4
5
6
7
8
9
|
location ^~ /auth/ { location ~ .*.(php|php5)?$ { fastcgi_pass unix:/tmp/php-cgi.sock; fastcgi_index index.php; include fcgi.conf; } auth_basic "Authorized users only"; auth_basic_user_file /usr/local/nginx/conf/auth.conf } |
auth_basic_user_file 为htpasswd文件的路径
3. 重启Nginx
访问http://yourdomainname/auth/ 就会提示输入用户名和密码。
如果我们只想为目录增加用户认证上面方法显示不行,下面我来介绍具体目录用户认证。
为目录增加用户认证( auth basic)。
nginx的auth_basic认证采用与apache兼容的密码文件,因此我们需要通过apache的htpasswd生成密码文件。
首先查找你系统上的htpasswd:
1
|
find / –name htpasswd |
一般CentOS都会装apache的,位置在:
1
|
/usr/bin/htpasswd |
如果没找到那就自行安装:
1
|
yum install apache |
并找到htpasswd文件地址。
找到htpasswd文件后,我们来创建一个用户,比如这个用户叫:xiaoquan
1
|
/usr/bin/htpasswd –c /usr/local/ngnix/conf/authdb xiaoquan |
上面的命令在nginx的配置文件目录创建了用户为xiaoquan的authdb密码文件,当然你也可以创建的在其他地方,此处nginx配置文件使用比较方便。
上面的命令输入回车后会得到提示输入密码的提示信息,输入两次,即可添加成功。
接着修改nginx的配置文件,在某个需要加auth_basic的server配置下添加如下内容:
1
2
3
4
|
location /admin/ { auth_basic "QuanLei Auth."; auth_basic_user_file /usr/local/ngnix/conf/authdb; } |
1
|
/usr/local/ngnix/sbin/nginx -s reload |
补充一下,如果你使用了集群环境,那么还需要加Proxy_Pass:
1
2
3
4
5
|
location /admin/ { proxy_pass http://cluster/mgmt/; auth_basic "QuanLei Auth."; auth_basic_user_file /usr/local/ngnix/conf/authdb; } |
PS:使用perl脚本来实现的方法(代码如下:)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
|
#! /usr/bin/perl -w #filename: add_ftp_user.pl use strict; # print "#example: user:passwd\n" ; while (<STDIN>) { exit if ( $_ =~/^\n/); chomp ; ( my $user , my $pass ) = split /:/, $_ , 2; my $crypt = crypt $pass , '$1$' . gensalt(8); print "$user:$crypt\n" ; } sub gensalt { my $count = shift ; my @salt = ( '.' , '/' , 0 .. 9, 'A' .. 'Z' , 'a' .. 'z' ); my $s ; $s .= $salt [ rand @salt ] for (1 .. $count ); return $s ; } |
为脚本赋予可执行权限:
1
|
chmod o+x add_user.pl |
脚本使用方法:
1
2
|
. /add_user .pl user:password |
把生成的用户名密码粘贴到/usr/local/nginx/conf/vhost/nginx_passwd文件中即可