Authentifizierungsmechanismus des Webservers im Nginx-Reverse-Proxy

Nginx kann als Hochleistungs-Webserver als Reverse-Proxy-Server verwendet werden, um der Außenwelt schnelle und stabile Dienste bereitzustellen. Im Reverse-Proxy muss Nginx eine Verbindung zum internen Webserver herstellen, um die angeforderten Ressourcen abzurufen. Dazu gehört der Authentifizierungsmechanismus des Webservers.

Die Webserverauthentifizierung wird im Allgemeinen in zwei Methoden unterteilt: Basisauthentifizierung und Digest-Authentifizierung. Standardauthentifizierung bedeutet, dass Benutzer ihre Identität durch Eingabe ihres Benutzernamens und Passworts überprüfen und der Server diese Informationen überprüft, bevor er den Zugriff auf Ressourcen gewährt. Digest-Authentifizierung bedeutet, dass der Server einige zufällige Werte zurückgibt, bevor er die Ressource anfordert. Der Server überprüft die Identität, indem er die vom Client bereitgestellten verschlüsselten Informationen entschlüsselt.

Im Reverse-Proxy muss der Webserver, mit dem Nginx eine Verbindung herstellen muss, auch die oben genannten Authentifizierungsmaßnahmen durchführen. Zu diesem Zeitpunkt können wir den Webserver authentifizieren, indem wir die Proxy-Überprüfung in der Nginx-Konfigurationsdatei festlegen:

1. Basisauthentifizierung:

• Fügen Sie den folgenden Code im http-Abschnitt von Nginx hinzu:

     auth_basic "Input your username and password";
     auth_basic_user_file /etc/nginx/conf.d/conf/auth.conf;

wo auth_basic bedeutet, den Verifizierungsmechanismus zu aktivieren und den Benutzer aufzufordern, den Benutzernamen und das Passwort in das Eingabefeld einzugeben. auth_basic_user_file bedeutet, die Datei anzugeben, in der der Benutzername und das Passwort gespeichert sind Legen Sie es in /etc/nginx/conf.d/conf/auth.conf fest. auth_basic表示启用验证机制并在输入框中提示用户输入用户名和密码，auth_basic_user_file则表示指定用户名及密码存放的文件，这里我们设置在/etc/nginx/conf.d/conf/auth.conf中。

• 在auth.conf文件中先建立一个Password文件：

     htpasswd -c /etc/nginx/conf.d/conf/Password username

其中-c参数表示首次添加用户，username则为用户名，执行以上命令后会让您输入密码，完成后便会在Password文件中生成一个用户及密码。

• 增加用户：

     htpasswd /etc/nginx/conf.d/conf/Password user2

以上命令为已经存在Password文件的情况下，添加新用户，同样会让您输入密码。

2. 摘要认证

• 在Nginx的http段下增加以下代码：

     auth_digest "Please Login";
     auth_digest_user_file /etc/nginx/conf.d/conf/auth_digest.conf;

其中auth_digest表示启用验证机制并在输入框中提示用户输入用户名和密码，auth_digest_user_file则表示指定用户名及密码存放的文件，这里我们设置在/etc/nginx/conf.d/conf/auth_digest.conf中。

• 在auth_digest.conf文件中增加以下内容：

     user1:PasswordRealm:2da86e1b3a8a5511c400d00737a7a233

其中user1为用户名，PasswordRealm为密码和加密随机数值所对应的领域名组合而成，2da86e1b3a8a5511c400d00737a7a233

Erstellen Sie zunächst eine Passwortdatei in der Datei auth.conf:

🎜rrreee🎜Der Parameter -c gibt an, dass ein Benutzer zum ersten Mal hinzugefügt wird, und Benutzername ist der Benutzername nach der Ausführung des obigen Befehls , werden Sie aufgefordert, Ihr Passwort einzugeben. Nach Abschluss werden ein Benutzer und ein Passwort in der Datei Passwort generiert. 🎜🎜🎜Benutzer hinzufügen: 🎜🎜rrreee🎜Der obige Befehl dient zum Hinzufügen eines neuen Benutzers, wenn die Passwortdatei bereits vorhanden ist, und Sie werden außerdem aufgefordert, das Passwort einzugeben. 🎜

🎜Digest-Authentifizierung🎜🎜🎜🎜Fügen Sie den folgenden Code unter dem http-Segment von Nginx hinzu: 🎜🎜rrreee🎜wobei auth_digest die Aktivierung des Verifizierungsmechanismus und die Aufforderung des Benutzers bedeutet Das Eingabefeld Geben Sie den Benutzernamen und das Passwort ein. auth_digest_user_file stellt die Datei dar, in der der angegebene Benutzername und das Passwort gespeichert sind. Hier legen wir es in /etc/nginx/conf.d/conf/ fest. auth_digest.conf . 🎜🎜🎜Fügen Sie den folgenden Inhalt zur Datei auth_digest.conf hinzu: 🎜🎜rrreee🎜wobei user1 der Benutzername und PasswordRealm die Kombination des entsprechenden Realmnamens ist Passwort und der verschlüsselte Zufallswert. Als Ergebnis ist 2da86e1b3a8a5511c400d00737a7a233 der verschlüsselte Chiffretext. 🎜🎜Das Obige zeigt, wie Nginx die Webserver-Authentifizierung implementiert. Durch die oben genannten Authentifizierungsmaßnahmen können wirksame Schutz- und Sicherheitskontrollen auf dem Webserver durchgeführt werden, um die Sicherheit und Stabilität des Systems zu gewährleisten. 🎜

Das obige ist der detaillierte Inhalt vonAuthentifizierungsmechanismus des Webservers im Nginx-Reverse-Proxy. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!