Nginx配置页面访问密码

如果我们在 nginx 下搭建了一些站点，但是由于站点内容或者流量的关系，我们并不想让所有人都能正常访问，那么我们可以设置访问认证。只有让用户输入正确的用户名和密码才能正常访问。效果如下：

            

在 nginx 下，提供了 ngx_http_auth_basic_module 模块实现让用户只有输入正确的用户名密码才允许访问web内容。默认情况下，nginx 已经安装了该模块。所以整体的一个过程就是先用第三方工具设置用户名、密码（其中密码已经加过密），然后保存到文件中，接着在 nginx 配置文件中根据之前事先保存的文件开启访问验证。

生成密码可以使用 htpasswd，或者使用 openssl 。下面以 htpasswd 为例。

一、yum安装htpassed工具

yum -y install httpd-tools

二、设置用户名和密码，并把用户名、密码保存到指定文件中： 

• 新增一个用户

htpasswd -c [passwfile] [username]      注意，先创建好文件夹，不然创建文件失败，如果文件已存在会覆盖之前文件

• 删除用户 

htpasswd -D [passwdfile] [username]

• 创建文件，添加用户 

htpasswd -bc [passedfile] [username]    同样，如果文件已存在会覆盖之前文

• 

三、修改nginx配置文件并重启

        location ^~ /backend/ {
            #新增下面两行
       	    auth_basic "Please input password"; #这里是验证时的提示信息 
       	    auth_basic_user_file /htpasswd/pi.fogbow.cn/passwd.db;
        }

补充1、htpasswd命令选项参数说明： 

-c 创建一个加密文件

-n 不更新加密文件，只将htpasswd命令加密后的用户名密码显示在屏幕上 

-m 默认htpassswd命令采用MD5算法对密码进行加密

-d htpassswd命令采用CRYPT算法对密码进行加密

-p htpassswd命令不对密码进行进行加密，即明文密码

-s htpassswd命令采用SHA算法对密码进行加密

-b htpassswd命令行中一并输入用户名和密码而不是根据提示输入密码

-D 删除指定的用户

补充2：nginx location匹配规则 

~      #波浪线表示执行一个正则匹配，区分大小写
~*    #表示执行一个正则匹配，不区分大小写
^~    #^~表示普通字符匹配，如果该选项匹配，只匹配该选项，不匹配别的选项，一般用来匹配目录
=      #进行普通字符精确匹配
@     #"@" 定义一个命名的 location，使用在内部定向时，例如 error_page, try_files

location  = / {
  # 只匹配"/".
  [ configuration A ] 
}
location  / {
  # 匹配任何请求，因为所有请求都是以"/"开始
  # 但是更长字符匹配或者正则表达式匹配会优先匹配
  [ configuration B ] 
}
location ^~ /images/ {
  # 匹配任何以 /images/ 开始的请求，并停止匹配 其它location
  [ configuration C ] 
}
location ~* .(gif|jpg|jpeg)$ {
  # 匹配以 gif, jpg, or jpeg结尾的请求. 
  # 但是所有 /images/ 目录的请求将由 [Configuration C]处理.   
  [ configuration D ] 
}