Nginx企业级负载均衡:技术详解系列(14)—— 账户认证功能

你好,我是赵兴晨,97年文科程序员。

你有没有听说过Nginx的账户认证功能?这可不只是一个技术问题,它关系到我们上网时的安全和便利。就像家里需要一把钥匙才能进们一样,Nginx的账户认证功能就是确保有只有授权的人才能访问特定的网站资源。

今天,我们就来聊聊这个功能。他在让网站更安全、使用起来更舒心方面。起着很大的作用。

官方帮助文档:

https://nginx.org/en/docs/http/ngx_http_auth_basic_module.html

环境准备:

操作系统:Centos7.9

已安装Nginx

1、安装HTTP服务器工具

我们需要先安装httpd-tools,它包含了创建用户认证文件所需的htpasswd工具。

复制代码
yum -y install httpd-tools

2、创建用户认证文件

使用htpasswd工具创建用户和密码,这些信息将被存储在.htpasswd文件中。

复制代码
htpasswd -cb /usr/local/nginx/conf/conf.d/.htpasswd user1 123456
复制代码
htpasswd -b /usr/local/nginx/conf/conf.d/.htpasswd user2 123456

3、查看用户认证文件

检查 .htpasswd文件,确保用户已成功添加。

复制代码
cat /usr/local/nginx/conf/conf.d/.htpasswd

4、配置Nginx认证

编辑Nginx配置文件,为特定资源设置基本认证。

复制代码
server {
  listen 80;
  location = /login/ {
      root /data/nginx/html/pc;
      index index.html; 
      # 启用基本认证
      auth_basic "login password";
      auth_basic_user_file /usr/local/nginx/conf/conf.d/.htpasswd;
  }
}

编辑完配置文件记得重新加载生效

复制代码
systemctl reload nginx

5、测试HTTP基本认证

使用curl命令测试HTTP基本认证是否生效

复制代码
[root@chensir ~]# curl -u user1:123456  http://chensir.ink/login/
hello pc web
[root@chensir ~]# curl -u user2:123456  http://chensir.ink/login/
hello pc web

结果很明显,如上图,当直接访问时,是访问不到任何资源的,会提示错误码401,如果请求的时候携带用户名和密码是可以访问到静态资源页面的。

咱们直接用浏览器访问看看效果:

会直接提示输入用户名和密码,输入密码之后效果如下

以上就是Nginx账户认证功能的分享啦,除了HTTP认证,Nginx还允许我们自定义错误页面,以提供更友好的用户体验。

自定义错误页面

在Nginx配置文件中,为不同的HTTP状态码指定自定义错误页面。

可用位置:http、server、location、if in location

以下是配置示例

复制代码
error_page 404 /40x.html;
location = /40x.html {
    root /data/html/;
}
error_page 500 502 503 504 /error.html;
location = /error.html {
    root /data/nginx/html;
}

注意事项:

  • 确保 .htpasswd 文件的权限设置为仅root用户可读写,以保证安全性。
  • 自定义错误页面的路径应根据实际文件存放位置进行调整。
  • 在生产环境中,建议使用更安全的认证方式,如OAuth或JWT。

OK,以上就是今天的全部分享啦。如果你对限制访问IP的配置感兴趣,或者想回顾相关知识点,可以参考我之前的文章《使用Nginx对网站资源进行加密访问并限制访问IP》。在这篇文章中,我分享了如何通过Nginx实现对网站资源的加密访问,以及如何限制特定IP的访问,为你提供了全面的操作指南和最佳实践。

分享一句我最最喜欢的话 "时间从来不语,却回答了所有的问题。" 咱们下期见!

相关推荐
眠修12 分钟前
Kuberrnetes 服务发布
linux·运维·服务器
好奇的菜鸟1 小时前
Docker 配置项详解与示例
运维·docker·容器
xcs194051 小时前
集运维 麒麟桌面版v10 sp1 2403 aarch64 离线java开发环境自动化安装
运维·自动化
BAOYUCompany2 小时前
暴雨服务器成功中标华中科技大学集成电路学院服务器采购项目
运维·服务器
超龄超能程序猿2 小时前
Bitvisse SSH Client 安装配置文档
运维·ssh·github
奈斯ing2 小时前
【Redis篇】数据库架构演进中Redis缓存的技术必然性—高并发场景下穿透、击穿、雪崩的体系化解决方案
运维·redis·缓存·数据库架构
鳄鱼皮坡3 小时前
仿muduo库One Thread One Loop式主从Reactor模型实现高并发服务器
运维·服务器
即将头秃的程序媛3 小时前
centos 7.9安装tomcat,并实现开机自启
linux·运维·centos
小Mie不吃饭3 小时前
FastAPI 小白教程:从入门级到实战(源码教程)
运维·服务器
fo安方4 小时前
运维的利器–监控–zabbix–第三步:配置zabbix–中间件–Tomcat–步骤+验证
运维·中间件·zabbix