文章目录
[+]
下面是如何利用 Nginx 的 HttpAuthBasicModule 模块配置基本认证:
首先,创建一个密码文件,个中包含用户名和密码的密文。可以利用 htpasswd 工具天生密码文件。
$ htpasswd -c /etc/nginx/.htpasswd user1New password: Re-type new password:
然后,在 Nginx 的配置文件中,添加以下内容:
(图片来自网络侵删)
server { listen 80; server_name example.com; location / { auth_basic "Restricted Area"; auth_basic_user_file /etc/nginx/.htpasswd; proxy_pass http://backend; }}
在上面的配置中,auth_basic 指令设置认证的提示文本,auth_basic_user_file 指令指定密码文件的路径。
请把稳,HTTP 基本认证协议不屈安,由于它不加密密码,可能被攻击者盗取。因此,不建议利用基本认证在生产环境中保护敏感信息。最好利用 HTTPS 协议和其他更严格的认证机制。
