{首页主词},&

nginx配置用戶名和密碼認證

當前位置：點晴教程→知識管理交流 →『技術文檔交流』

admin

2025年6月28日 22:28 本文熱度 577

HTTP Basic Authentication協議

ngx_http_auth_basic_module模塊使用HTTP Basic Authentication協議來驗證用戶名和密碼，從而實現對資源的訪問限制。
HTTP Basic Authentication協議相關

客戶端請求web服務器時，如果返回401Unauthorized表示需要身份認證，響應頭中會包含WWW-Authenticate字段，例如WWW-Authenticate: Basic realm="closed site"，realm表示認證域，瀏覽器收到這個響應后會彈出用戶名密碼輸入框。
客戶端發送認證信息，在請求頭中Authorization字段中傳入用戶名和密碼。格式為Authorization：Basic Base64(用戶名:密碼)。
HTTP Basic Authentication認證通過以后瀏覽器會緩存認證信息，下次訪問時能夠看到瀏覽器會在請求中自動加上Authorization頭信息。

auth_basic指令

作用：啟用HTTP Basic Authentication認證。
語法：auth_basic string | off;

auth_basic string表示啟用HTTP Basic Authentication認證。
auth_basic off取消繼承自上一層的auth_basic指令的設置。

默認值：auth_basic off;
作用域：http, server, location, limit_except

auth_basic_user_file指令

1. 作用：配置用戶名密碼文件。

2. 語法：auth_basic_user_file file; 指定認證文件，文件格式為：

user1:password1
user2:password2

3. file參數中可以包含變量。

4. 配置文件中的密碼可以為以下幾種格式：

crypt()函數加密，可以通過Apache HTTP Server的htpasswd工具生成，或openssl passwd命令生成。

htpasswd方式：

安裝：sudo yum install httpd-tools
加密：htpasswd -s conf/htpasswd user1 # 使用SHA1算法生成user1用戶的密碼并更新到conf/htpasswd文件中

openssl方式：

系統一般都預裝了openssl
openssl passwd -6 -salt "bKaMt2" 3edc4rfv # 使用SHA512算法對3edc4rfv加密，生成后的密碼手動加入到htpasswd文件中，格式為：用戶名:加密后的密碼

htpasswd或openssl passwd工具計算的MD5值。

htpasswd：htpasswd -m -s conf/htpasswd user5 # MD5算法配置user5用戶的密碼并更新到conf/htpasswd文件中
openssl方式：openssl passwd -1 34erdfcv # MD5算法對3edc4rfv加密，生成后的密碼手動加入到conf/htpasswd文件中，格式為：用戶名:加密后的密碼

RFC 2307定義的{scheme}data格式。scheme為加密方案，可以為PLAIN、SHA、SSHA；data為Base64編碼的數據。

PLAIN方式加密舉例：PLAIN是明文方式，不推薦，格式為：user7:{PLAIN}8ik7uj，其中user7為用戶名，8ik7uj為密碼。
SHA方式加密舉例：printf "123qwe" | openssl dgst -sha1 -binary | base64 # 對123qwe加密，生成后手動加入到htpasswd文件中，格式為：用戶名:{SHA}加密后的密碼
SSHA方式加密舉例：

安裝：sudo yum install openldap-servers openldap-clients
加密：slappasswd -h "{SSHA}" -s "3edc3edc" # 對3edc3edc加密，生成后手動加入到htpasswd文件中，格式為：用戶名:{SSHA}加密后的密碼

測試

nginx配置

location /test {
   auth_basic "closed site";
   auth_basic_user_file /usr/local/nginx/conf/htpasswd;
   alias /usr/local/nginx/html;
}

htpasswd文件樣例

測試

curl --request GET \
  --url http://xxx.xxx.xxx.xxx/test/index.html \
  --header 'Accept: */*' \
  --header 'Accept-Encoding: gzip, deflate, br' \
  --header 'Authorization: Basic dXNlcjk6M2VkYzNlZGM=' \
  --header 'Connection: keep-alive' \
  --header 'User-Agent: PostmanRuntime-ApipostRuntime/1.1.0'

閱讀原文：原文鏈接

該文章在 2025/7/1 23:38:33 編輯過

關鍵字查詢

正在查詢...

點晴ERP是一款針對中小制造業的專業生產管理軟件系統,系統成熟度和易用性得到了國內大量中小企業的青睞。

點晴PMS碼頭管理系統主要針對港口碼頭集裝箱與散貨日常運作、調度、堆場、車隊、財務費用、相關報表等業務管理，結合碼頭的業務特點，圍繞調度、堆場作業而開發的。集技術的先進性、管理的有效性于一體，是物流碼頭及其他港口類企業的高效ERP管理信息系統。

點晴WMS倉儲管理系統提供了貨物產品管理,銷售管理,采購管理,倉儲管理,倉庫管理,保質期管理,貨位管理,庫位管理,生產管理,WMS管理系統,標簽打印,條形碼,二維碼管理,批號管理軟件。

點晴免費OA是一款軟件和通用服務都免費，不限功能、不限時間、不限用戶的免費OA協同辦公管理系統。