Nginx企业级负载均衡:技术详解系列(14)—— 账户认证功能

你好,我是赵兴晨,97年文科程序员。

你有没有听说过Nginx的账户认证功能?这可不只是一个技术问题,它关系到我们上网时的安全和便利。就像家里需要一把钥匙才能进们一样,Nginx的账户认证功能就是确保有只有授权的人才能访问特定的网站资源。

今天,我们就来聊聊这个功能。他在让网站更安全、使用起来更舒心方面。起着很大的作用。

官方帮助文档:

https://nginx.org/en/docs/http/ngx_http_auth_basic_module.html

环境准备:

操作系统:Centos7.9

已安装Nginx

1、安装HTTP服务器工具

我们需要先安装httpd-tools,它包含了创建用户认证文件所需的htpasswd工具。

复制代码
yum -y install httpd-tools

2、创建用户认证文件

使用htpasswd工具创建用户和密码,这些信息将被存储在.htpasswd文件中。

复制代码
htpasswd -cb /usr/local/nginx/conf/conf.d/.htpasswd user1 123456
复制代码
htpasswd -b /usr/local/nginx/conf/conf.d/.htpasswd user2 123456

3、查看用户认证文件

检查 .htpasswd文件,确保用户已成功添加。

复制代码
cat /usr/local/nginx/conf/conf.d/.htpasswd

4、配置Nginx认证

编辑Nginx配置文件,为特定资源设置基本认证。

复制代码
server {
  listen 80;
  location = /login/ {
      root /data/nginx/html/pc;
      index index.html; 
      # 启用基本认证
      auth_basic "login password";
      auth_basic_user_file /usr/local/nginx/conf/conf.d/.htpasswd;
  }
}

编辑完配置文件记得重新加载生效

复制代码
systemctl reload nginx

5、测试HTTP基本认证

使用curl命令测试HTTP基本认证是否生效

复制代码
[root@chensir ~]# curl -u user1:123456  http://chensir.ink/login/
hello pc web
[root@chensir ~]# curl -u user2:123456  http://chensir.ink/login/
hello pc web

结果很明显,如上图,当直接访问时,是访问不到任何资源的,会提示错误码401,如果请求的时候携带用户名和密码是可以访问到静态资源页面的。

咱们直接用浏览器访问看看效果:

会直接提示输入用户名和密码,输入密码之后效果如下

以上就是Nginx账户认证功能的分享啦,除了HTTP认证,Nginx还允许我们自定义错误页面,以提供更友好的用户体验。

自定义错误页面

在Nginx配置文件中,为不同的HTTP状态码指定自定义错误页面。

可用位置:http、server、location、if in location

以下是配置示例

复制代码
error_page 404 /40x.html;
location = /40x.html {
    root /data/html/;
}
error_page 500 502 503 504 /error.html;
location = /error.html {
    root /data/nginx/html;
}

注意事项:

  • 确保 .htpasswd 文件的权限设置为仅root用户可读写,以保证安全性。
  • 自定义错误页面的路径应根据实际文件存放位置进行调整。
  • 在生产环境中,建议使用更安全的认证方式,如OAuth或JWT。

OK,以上就是今天的全部分享啦。如果你对限制访问IP的配置感兴趣,或者想回顾相关知识点,可以参考我之前的文章《使用Nginx对网站资源进行加密访问并限制访问IP》。在这篇文章中,我分享了如何通过Nginx实现对网站资源的加密访问,以及如何限制特定IP的访问,为你提供了全面的操作指南和最佳实践。

分享一句我最最喜欢的话 "时间从来不语,却回答了所有的问题。" 咱们下期见!

相关推荐
lllsure26 分钟前
【Docker】存储卷
运维·docker·容器
wheeldown31 分钟前
【Linux】 存储分级的秘密
linux·运维·服务器
不做菜鸟的网工41 分钟前
Headscale 的部署方法和使用教程
运维
天天进步20151 小时前
掌握React状态管理:Redux Toolkit vs Zustand vs Context API
linux·运维·react.js
大翻哥哥1 小时前
Python 2025:低代码开发与自动化运维的新纪元
运维·python·低代码
半梦半醒*2 小时前
正则表达式
linux·运维·开发语言·正则表达式·centos·运维开发
海域云SeaArea_2 小时前
CentOS7 安装 Jumpserver 3.10.15
运维
✎﹏赤子·墨筱晗♪2 小时前
深入浅出LVS负载均衡群集:原理、分类与NAT模式实战部署
分类·负载均衡·lvs
邂逅星河浪漫2 小时前
【Docker+Nginx+Ollama】前后端分离式项目部署(传统打包方式)
java·nginx·docker·部署
☆璇3 小时前
【Linux】进程概念(下)
linux·运维·服务器