Nginx用户认证配置方法详解(域名/目录)

Nginx可以为某一个域名单独加用户认证，具体做法如下：

1. 生成用户认证的用户名和密码：

复制代码 代码如下: #wget -c soft.vpser.net/lnmp/ext/htpasswd.sh;bash htpasswd.sh

根据提示输入：

用户名：
密码：
文件名：

脚本会自动生成认证文件，auth.conf内容如下：

复制代码 代码如下: /usr/local/nginx/conf/auth.conf

2. 为Nginx添加auth认证配置

下面以某域名下面的auth目录为例，在域名的server段里加上如下代码：

复制代码 代码如下:
location ^~ /auth/ {
location ~ .*.(php|php5)?$ {
fastcgi_pass unix:/tmp/php-cgi.sock;
fastcgi_index index.php;
include fcgi.conf;
}
auth_basic "Authorized users only";
auth_basic_user_file /usr/local/nginx/conf/auth.conf
}

auth_basic_user_file 为htpasswd文件的路径

3. 重启Nginx

访问http://yourdomainname/auth/ 就会提示输入用户名和密码。

如果我们只想为目录增加用户认证上面方法显示不行，下面我来介绍具体目录用户认证

为目录增加用户认证( auth basic)

nginx的auth_basic认证采用与apache兼容的密码文件，因此我们需要通过apache的htpasswd生成密码文件。

首先查找你系统上的htpasswd

复制代码 代码如下: find / –name htpasswd

一般CentOS都会装apache的，位置在：

复制代码 代码如下: /usr/bin/htpasswd

如果没找到那就自行安装

复制代码 代码如下: yum install apache

并找到htpasswd文件地址。

找到htpasswd文件后，我们来创建一个用户，比如这个用户叫：xiaoquan

复制代码 代码如下: /usr/bin/htpasswd –c /usr/local/ngnix/conf/authdb xiaoquan

上面的命令在nginx的配置文件目录创建了用户为xiaoquan的authdb密码文件，当然你也可以创建的在其他地方，此处nginx配置文件使用比较方便。

上面的命令输入回车后会得到提示输入密码的提示信息，输入两次，即可添加成功。

接着修改nginx的配置文件，在某个需要加auth_basic的server配置下添加如下内容

复制代码 代码如下:
location /admin/ {
      auth_basic "QuanLei Auth.";
      auth_basic_user_file /usr/local/ngnix/conf/authdb;
}

最后让nginx使用最新的配置：

复制代码 代码如下: /usr/local/ngnix/sbin/nginx -s reload
 

补充一下，如果你使用了集群环境，那么还需要加Proxy_Pass:

复制代码 代码如下:
location /admin/ {
      proxy_pass http://cluster/mgmt/;
      auth_basic "QuanLei Auth.";
      auth_basic_user_file /usr/local/ngnix/conf/authdb;
}

您可能感兴趣的文章:

• Nginx下301重定向域名的方法小结
• Nginx实现根据域名http、https分发配置示例
• nginx将泛解析的匹配域名绑定到子目录配置方法
• Nginx服务器下配置个性二级域名及多个域名的实例讲解
• nginx中域名、目录的301重定向配置示例
• Nginx服务器中HTTP 301跳转到带www的域名的方法
• Nginx 禁止IP访问 只允许域名访问
• Nginx批量添加二级子域名完美方案
• 详细nginx多域名配置的方法
• windows下Nginx多域名简单配置教程