nginx 配置用户认证有两种方式:
1.auth_basic 本机认证,由ngx_http_auth_basic_module模块实现。配置段: http, server, location, limit_except
2.auth_request,由ngx_http_auth_request_module模块实现。配置段:http, server, location
第一种方式:
yum -y install httpd-tools //安装 htpasswd 工具
htpasswd -c /etc/nginx/.passwd-www www //生成用户登录的认证文件
配置nginx本地认证:
server {
listen 80;
server_name www.imcati.com;
auth_basic "User Authentication";
auth_basic_user_file /etc/nginx/.passwd-www;
location / {
root /usr/share/nginx/html;
index index.html;
}
}
加载配置: nginx -s reload
访问页面验证:
第二种方式:
编译Nginx时需要添加该模块: --with-http_auth_request_module
该模块可以将客户端输入的用户名、密码 username:password 通过 Base64 编码后写入 Request Headers 中,例如:www:wwww -> Authorization:Basic d2FuZzp3YW5n=
然后通过第三方程序解码后跟数据库中用户名、密码进行比较,Nginx服务器通过header的返回状态判断是否认证通过。
我们通过ldap进行第三方验证(具体参考ldap集成nginx配置),详情见:https://www.cnblogs.com/imcati/p/9372094.html