Nginx超級強大它可以單獨為一個域名設(shè)置用戶認證,方法也很簡單我們只要生成用戶認證的用戶名和密碼,然后再Nginx添加auth認證配置即可。
Nginx可以為某一個域名單獨加用戶認證,具體做法如下:
1. 生成用戶認證的用戶名和密碼:
#wget -c soft.vpser.net/lnmp/ext/htpasswd.sh;bash htpasswd.sh
根據(jù)提示輸入:
用戶名:密碼:文件名:
腳本會自動生成認證文件,auth.conf內(nèi)容如下:
/usr/local/nginx/conf/auth.conf
2. 為Nginx添加auth認證配置
下面以某域名下面的auth目錄為例,在域名的server段里加上如下代碼:
location ^~ /auth/ { location ~ .*.(php|php5)?$ { fastcgi_pass unix:/tmp/php-cgi.sock; fastcgi_index index.php; include fcgi.conf; } auth_basic "Authorized users only"; auth_basic_user_file /usr/local/nginx/conf/auth.conf } auth_basic_user_file 為htpasswd文件的路徑
3. 重啟Nginx
訪問http://yourdomainname/auth/ 就會提示輸入用戶名和密碼。
如果我們只想為目錄增加用戶認證上面方法顯示不行,下面我來介紹具體目錄用戶認證。
為目錄增加用戶認證( auth basic)。
nginx的auth_basic認證采用與apache兼容的密碼文件,因此我們需要通過apache的htpasswd生成密碼文件。
首先查找你系統(tǒng)上的htpasswd:
find / –name htpasswd
一般CentOS都會裝apache的,位置在:
/usr/bin/htpasswd
如果沒找到那就自行安裝:
yum install apache
并找到htpasswd文件地址。
找到htpasswd文件后,我們來創(chuàng)建一個用戶,比如這個用戶叫:xiaoquan
/usr/bin/htpasswd –c /usr/local/ngnix/conf/authdb xiaoquan
上面的命令在nginx的配置文件目錄創(chuàng)建了用戶為xiaoquan的authdb密碼文件,當然你也可以創(chuàng)建的在其他地方,此處nginx配置文件使用比較方便。
上面的命令輸入回車后會得到提示輸入密碼的提示信息,輸入兩次,即可添加成功。
接著修改nginx的配置文件,在某個需要加auth_basic的server配置下添加如下內(nèi)容:
location /admin/ { auth_basic "QuanLei Auth."; auth_basic_user_file /usr/local/ngnix/conf/authdb; } /usr/local/ngnix/sbin/nginx -s reload
補充一下,如果你使用了集群環(huán)境,那么還需要加Proxy_Pass:
location /admin/ { proxy_pass http://cluster/mgmt/; auth_basic "QuanLei Auth."; auth_basic_user_file /usr/local/ngnix/conf/authdb; } PS:使用perl腳本來實現(xiàn)的方法(代碼如下:)
#! /usr/bin/perl -w #filename: add_ftp_user.pl use strict; # print "#example: user:passwd/n"; while (<STDIN>) { exit if ($_ =~/^/n/); chomp; (my $user, my $pass) = split /:/, $_, 2; my $crypt = crypt $pass, '$1$' . gensalt(8); print "$user:$crypt/n"; } sub gensalt { my $count = shift; my @salt = ('.', '/', 0 .. 9, 'A' .. 'Z', 'a' .. 'z'); my $s; $s .= $salt[rand @salt] for (1 .. $count); return $s; } 為腳本賦予可執(zhí)行權(quán)限:
chmod o+x add_user.pl
腳本使用方法:
./add_user.pluser:password
把生成的用戶名密碼粘貼到/usr/local/nginx/conf/vhost/nginx_passwd文件中即可
