欢迎您,零度科技专业海外服务器租用
公司电话: 24小时电话: 

当前位置:首页>帮助教程>Linux 系统教程

目录导航

nginx为目录或网站加上密码认证

台湾游戏服务器 发布于 2014-09-20  
Linux 系统教程
nginx可以为网站或目录甚至特定的文件设置密码认证。密码必须是crypt加密的。可以用apache的htpasswd来创建密码。
格式为:htpasswd -b -c site_pass username password
site_pass为密码文件。放在同nginx配置文件同一目录下,当然你也可以放在其它目录下,那在nginx的配置文件中就要写明绝对地址或相对当前目录的地址。
如果你输入htpasswd命令提示没有找到命令时,你需要安装httpd。如果是centos可以执行如下来安装,
yum install httpd
如果你不想安装httpd的话,可以使用perl脚本来实现(代码如下:)
#! /usr/bin/perl -w   
#filename: add_ftp_user.pl   
use strict;   
#   
print "#example: user:passwd\n";   
while (<STDIN>) {   
    exit if ($_ =~/^\n/);   
    chomp;   
    (my $user, my $pass) = split /:/, $_, 2;   
    my $crypt = crypt $pass, '$1$' . gensalt(8);   
    print "$user:$crypt\n";   
}   
sub gensalt {   
    my $count = shift;   
    my @salt = ('.', '/', 0 .. 9, 'A' .. 'Z', 'a' .. 'z');   
    my $s;   
    $s .= $salt[rand @salt] for (1 .. $count);   
    return $s;   
}
为脚本赋予可执行权限:chmod o+x add_user.pl
脚本使用方法:
./add_user.pl
user:password

把生成的用户名密码粘贴到/usr/local/nginx/conf/vhost/nginx_passwd文件中即可
如果是为了给网站加上认证,可以直接将认证语句写在nginx的配置server段中。
如果是为了给目录加上认证,就需要写成目录形式了。同时,还要在目录中加上php的执行,否则php就会被下载而不执行了。
例如:基于整个网站的认证,auth_basic在php解释之前。
server   
{   
    listen 80;   
    server_name www.ldisp.com ldisp.com;   
    root /www/ldisp.com;   
    index index.html index.htm index.php;   
    auth_basic "input you user name and password";   
    auth_basic_user_file /usr/local/nginx/conf/vhost/nginx_passwd;   
    location ~ .php$   
    {   
        fastcgi_pass 127.0.0.1:9000;   
        fastcgi_index index.php;   
        include fastcgi_params;   
    }   
    location ~ /\.ht   
    {   
        deny all;   
    }   
    access_log /logs/ldisp.com_access.log main;   
}  
针对目录的认证,在一个单独的location中,并且在该location中嵌套一个解释php的location,否则php文件不会执行并且会被下载。auth_basic在嵌套的location之后。
server   
{   
    listen 80;   
    server_name www.ldisp.com ldisp.com;   
    root /www/ldisp.com;   
    index index.html index.htm index.php;   
    location ~ ^/admin/.*   
    {   
    location ~ \.php$   
    {   
        fastcgi_pass 127.0.0.1:9000;   
        fastcgi_index index.php;   
        include fastcgi_params;   
    }   
    auth_basic "auth";   
    auth_basic_user_file /usr/local/nginx/conf/vhost/auth/admin.pass;   
    }   
    location ~ .php$
    {
        fastcgi_pass 127.0.0.1:9000;
        fastcgi_index index.php;
        include fastcgi_params;
    }
    location ~ /\.ht
    {
        deny all;
    }
    access_log /logs/ldisp.com_access.log main;
}
这里有一个细节,就是location ~ ^/admin/.* {…} 保护admin目录下的所有文件。如果你只设了/admin/ 那么直接输入/admin/index.php还是可以访问并且运行的。 ^/admin/.* 意为保护该目录下所有文件。当然,只需要一次认证。并不会每次请求或每请求一个文件都要认证一下。

来源:http://www.ldisp.com/25/116.html

原文来自零度科技:http://www.ldisp.com/a/linux/2014/nginx-auth_basic.shtml

上一篇:shell脚本制作俄罗斯方块游戏
下一篇:nginx 手机站自动跳转配置

 
了解零度?

零度科技主营全球服务器租用,如果您有服务器租用需求请联系

海外服务器租用

推荐香港、美国、韩国。提供站群服务器、高防服务器租用

海外特价服务器

关注零度特价服务器频道,了解全球特价服务器。

1

业务咨询

    技术服务

      特价活动
        全站搜索
        热门搜索:
        会员
        0通知
        客服
        0特价
        搜索
        TOP
        香港高防服务器,远程桌面,韩国服务器,nginx,反向代理