当前位置: 首页 > 教程 > 心得 > 使用htpasswd实现Nginx验证访问

使用htpasswd实现Nginx验证访问

心得 4条评论 2017-2-24 6,019 views

Nginx是一个高性能的WEB服务器,越来越多的用户使用,如果您的某个站点不希望对外公开(比如PHPMyAdmin),可以使用htpasswd实现Nginx验证访问。

safey

安装htpasswd

htpasswd是Apache密码生成工具,Nginx支持auth_basic认证,因此我门可以将生成的密码用于Nginx中,输入一行命令即可安装:yum -y install httpd-tools ,参数如下:

-c 创建passwdfile.如果passwdfile 已经存在,那么它会重新写入并删去原有内容.
-n 不更新passwordfile,直接显示密码
-m 使用MD5加密(默认)
-d 使用CRYPT加密(默认)
-p 使用普通文本格式的密码
-s 使用SHA加密
-b 命令行中一并输入用户名和密码而不是根据提示输入密码,可以看见明文,不需要交互
-D 删除指定的用户

生成密码

#进入home目录
cd /home
#生成密码
htpasswd -c ./passwd username
#执行上命令后会要求输入两次密码,./passwd 是在当前目录下创建密码文件passwd ,username即为需要设置的账号

如果你不想安装htpasswd,也可以通过在线 htpasswd 生成器来完成。

载入配置

接下来在Nginx配置文件中(通常是server段内),加入如下两行,并重载Nginx(service nginx reload)即可生效。

auth_basic "Please input password";   #这里是验证时的提示信息
auth_basic_user_file /home/passwd;

访问测试

再访问站点,提示需要输入用户名和密码才可以访问,此方法适合不宜公开的站点,比如PHPmyadmin,这样可避免被弱口令扫描,无疑再上了一把锁。

2017-02-24_105459

此文参考了: Apache htpasswd命令用法详解
nginx 创建网站认证访问

4 条评论 “使用htpasswd实现Nginx验证访问”

  1. 不认识说道:

    Nginx用htpasswd好像有问题,只能对目录保护,不能对文件保护。

    1. 小白说道:

      这个是禁止访问目录。底下所有文件不被访问不是更好吗

      1. xiaoz说道:

        所有文件都不能访问了那PHP也运行不了了

  2. 菜鸟运维说道:

    这个有BUG的,跟VNC的密码一样,只会加密认证前8位密码,比如密码是“abcd123”那么输入“abcd123456”也判断为正确。

发表评论

电子邮件地址不会被公开。 必填项已用*标注