NginnxではhttpasswdでHttp認証を設定します.

3945 ワード
NRBC
サイトの安全性を向上させるために、HTTP認証を設定することにより、nginxのngx_http_auth_baic_モジュールは私たちに便利を提供してくれました.訪問者はモダリティモジュールやウェブページを閲覧する時、認証によってしか正常に表示されません.そうでないと、認証エラーが発生した時、403を報告します.次の図のように
Nginx中使用htpasswd配置Http认证_第1张图片
以下、実現方法を説明します.
httpdをインストールする
yum -y install httpd
認証データファイルの作成
[root@ZhOu nginx]# htpasswd -c /usr/opt/nginx/passwd.db root
New password: 
Re-type new password: 
Adding password for user root
[root@ZhOu nginx]# cat passwd.db 
root:14W4BSbnMrVEg
[root@ZhOu nginx]#
上の文を実行します.下の図のようにパスワードを暗号化してからpasswd.dbファイルに保存します.
nginxにauth_を配置するbaicとauth_baic_アメリカ.file
Nginx中使用htpasswd配置Http认证_第2张图片
nginxを再起動します
[root@ZhOu nginx]# nginx -t  //        
nginx: the configuration file /usr/opt/nginx/nginx.conf syntax is ok
nginx: configuration file /usr/opt/nginx/nginx.conf test is successful
[root@ZhOu nginx]# nginx -s reload   //
ホームページを開けば、最初の効果図が見えます.  
nginx baic auth
主に二つの値が含まれます.auth_baicとauth_baic_アメリカ.file
  • auth_baic文法:auth_baic string off;デフォルト値:auth_baic off;配置段:http,server,location,limit_exceptはデフォルトでは認証をオンしないことを示しています.後に文字をフォローすると、これらの文字がポップアップウィンドウに表示されます.
  • auth_baic_アメリカ.file文法:auth_baic_アメリカ.file file;デフォルト値:—配置段:http,server,location,limit_except
    • httpasswd
    基本書式:
  • httpasswd[-cmdpspd]passwordfile username
  • httpasswd-b[cmdpspD]passworld
  • httpasswd-n[mdps]username
  • httpasswd-nb[mdps]username password
    • パラメータの説明:
  • bはバッチ処理を使用して、要求入力を表示せずにコマンドラインからパスワードを取得する.このオプションの使用は、コマンドラインのパスワードが明確に表示されているので、非常に慎重にすべきです.
  • c passwdfileファイルを作成します.passwdfileが既に存在すれば、書き換えられて切り捨てられます.このオプションは-nオプションと同時に使用できません.
  • nは、ファイルを更新せずに、標準出力装置に結果を表示する.Appache非テキスト出力の格納フォーマットに適用できるパスワード記録を生成するために使用します.このオプションはコマンドラインの文法が変わります.パスフィールドのパラメータが省略されています.このオプションは-cオプションと同時に使用できません.
  • mはMD 5を用いて暗号化されている.Windowsでは、NetwareとTPFはデフォルトです.
  • dは、crypt()を用いて暗号化されている.Windows以外にも、NetwareとTPFのプラットフォーム(例えばLinux)はデフォルトです.すべてのプラットフォームでhttpasswdがサポートされていますが、Windows、Netware、TPFではhttpdサーバにサポートされていません.
  • sはSHAを使って暗号化します.LDAP Directory Interchange Format(ldif)を使用したNetscapeに転入や移植を容易にするために設計されました.
  • pはプレーンテキストのパスワードを使用する.すべてのプラットフォームでhttpasswdはこのようなパスワードを確立できますが、httpdのバックグラウンドはWindows、Netware、TPFだけでテキストのパスワードをサポートします.
  • passwdfileは、ユーザ名とパスワードのファイル名を含む.cを使用していますが、このファイルが存在しない場合は作成します.すでに存在している場合は、このファイルを書き換えて切断します.
  • usernameは、passwdfileにおいてユーザ名を確立または更新する必要があります.このファイルにusernameが存在しない場合は、もう一つ追加します.既存の場合はパスワードを変更します.
  • passwordは、暗号化されてファイルに格納される純粋なテキストのパスワードです.-bオプションと同時に使用します.
    • 注:httpasswdで管理されているファイルには2種類のパスワードが含まれています.一部のユーザのパスワードはMD 5を使って暗号化されていますが、同じファイルの他のユーザはcrypt()で暗号化されています.
    アルゴリズムとデータ構造の基礎-ハッシュテーブル(Hash Table)