Nginx企业级负载均衡:技术详解系列(14)—— 账户认证功能

你好,我是赵兴晨,97年文科程序员。

你有没有听说过Nginx的账户认证功能?这可不只是一个技术问题,它关系到我们上网时的安全和便利。就像家里需要一把钥匙才能进们一样,Nginx的账户认证功能就是确保有只有授权的人才能访问特定的网站资源。

今天,我们就来聊聊这个功能。他在让网站更安全、使用起来更舒心方面。起着很大的作用。

官方帮助文档:

https://nginx.org/en/docs/http/ngx_http_auth_basic_module.html

环境准备:

操作系统:Centos7.9

已安装Nginx

1、安装HTTP服务器工具

我们需要先安装httpd-tools,它包含了创建用户认证文件所需的htpasswd工具。

复制代码
yum -y install httpd-tools

2、创建用户认证文件

使用htpasswd工具创建用户和密码,这些信息将被存储在.htpasswd文件中。

复制代码
htpasswd -cb /usr/local/nginx/conf/conf.d/.htpasswd user1 123456
复制代码
htpasswd -b /usr/local/nginx/conf/conf.d/.htpasswd user2 123456

3、查看用户认证文件

检查 .htpasswd文件,确保用户已成功添加。

复制代码
cat /usr/local/nginx/conf/conf.d/.htpasswd

4、配置Nginx认证

编辑Nginx配置文件,为特定资源设置基本认证。

复制代码
server {
  listen 80;
  location = /login/ {
      root /data/nginx/html/pc;
      index index.html; 
      # 启用基本认证
      auth_basic "login password";
      auth_basic_user_file /usr/local/nginx/conf/conf.d/.htpasswd;
  }
}

编辑完配置文件记得重新加载生效

复制代码
systemctl reload nginx

5、测试HTTP基本认证

使用curl命令测试HTTP基本认证是否生效

复制代码
[root@chensir ~]# curl -u user1:123456  http://chensir.ink/login/
hello pc web
[root@chensir ~]# curl -u user2:123456  http://chensir.ink/login/
hello pc web

结果很明显,如上图,当直接访问时,是访问不到任何资源的,会提示错误码401,如果请求的时候携带用户名和密码是可以访问到静态资源页面的。

咱们直接用浏览器访问看看效果:

会直接提示输入用户名和密码,输入密码之后效果如下

以上就是Nginx账户认证功能的分享啦,除了HTTP认证,Nginx还允许我们自定义错误页面,以提供更友好的用户体验。

自定义错误页面

在Nginx配置文件中,为不同的HTTP状态码指定自定义错误页面。

可用位置:http、server、location、if in location

以下是配置示例

复制代码
error_page 404 /40x.html;
location = /40x.html {
    root /data/html/;
}
error_page 500 502 503 504 /error.html;
location = /error.html {
    root /data/nginx/html;
}

注意事项:

  • 确保 .htpasswd 文件的权限设置为仅root用户可读写,以保证安全性。
  • 自定义错误页面的路径应根据实际文件存放位置进行调整。
  • 在生产环境中,建议使用更安全的认证方式,如OAuth或JWT。

OK,以上就是今天的全部分享啦。如果你对限制访问IP的配置感兴趣,或者想回顾相关知识点,可以参考我之前的文章《使用Nginx对网站资源进行加密访问并限制访问IP》。在这篇文章中,我分享了如何通过Nginx实现对网站资源的加密访问,以及如何限制特定IP的访问,为你提供了全面的操作指南和最佳实践。

分享一句我最最喜欢的话 "时间从来不语,却回答了所有的问题。" 咱们下期见!

相关推荐
艾伦_耶格宇16 分钟前
【ACP】阿里云云计算高级运维工程师--ACP
运维·阿里云·云计算
一位摩羯座DBA1 小时前
Redhat&Centos挂载镜像
linux·运维·centos
charlee441 小时前
nginx部署发布Vite项目
nginx·性能优化·https·部署·vite
cui_win2 小时前
【网络】Linux 内核优化实战 - net.core.flow_limit_table_len
linux·运维·网络
风清再凯2 小时前
自动化工具ansible,以及playbook剧本
运维·自动化·ansible
深圳安锐科技有限公司2 小时前
深圳安锐科技发布国内首款4G 索力仪!让斜拉桥索力自动化监测更精准高效
运维·安全·自动化·自动化监测·人工监测·桥梁监测·索力监测
猫头虎2 小时前
猫头虎 AI工具分享:一个网页抓取、结构化数据提取、网页爬取、浏览器自动化操作工具:Hyperbrowser MCP
运维·人工智能·gpt·开源·自动化·文心一言·ai编程
CRMEB定制开发3 小时前
【实战】CRMEB Pro 企业版安装教程(附 Nginx 反向代理配置 + 常见问题解决)
nginx·商城系统·微信商城·crmeb
cocologin4 小时前
RIP 技术深度解析
运维·网络·网络协议
庸子5 小时前
基于Jenkins和Kubernetes构建DevOps自动化运维管理平台
运维·kubernetes·jenkins