nginx配置用户认证

需求：

在nginx中配置用户认证，实现用户登录某个网站时，需要输入用户名和密码认证后方可访问，如下图：

nginx安装，参考教程：https://blog.csdn.net/d1240673769/article/details/103736477

nginx认证模块

ngx_http_auth_basic_module 模块实现让访问者，只有输入正确的用户密码才允许访问web内容。web上的一些内容不想被其他人知道，但是又想让部分人看到。nginx的http auth模块以及Apache http auth都是很好的解决方案。

默认情况下nginx已经安装了ngx_http_auth_basic_module模块，如果不需要这个模块，可以加上 --without-http_auth_basic_module

nginx basic auth指令

• 语法: auth_basic string | off;
• 默认值: auth_basic string off;
• 配置段: http, server, location, limit_except

默认表示不开启认证，后面如果跟上字符，这些字符会在弹窗中显示。

• 语法: auth_basic_user_file file;
• 默认值: —
• 配置段: http, server, location, limit_except

file为认证密码文件，放在ng安装目录中和nginx.conf同一目录下
如：设置用户名为admin，密码为123456，则在服务器上使用openssl命令生成密码，执行以下命令：

printf "admin:$(openssl passwd -crypt 123456)\n" >> htpasswd

认证示例

在 nginx/conf/nginx.conf 配置文件中添加以下内容：

server {
       listen 8007;
       location / {
	       auth_basic "login";
           auth_basic_user_file htpasswd;
	       proxy_pass http://127.0.0.1:8000;	
       }
    }

以上配置实现需求为：访问8007端口需要登录认证，登录成功后，会访问8000端口的web内容（8000端口可不对外开放，仅开放8007即可）