如何使用Nginx實現HTTP基礎認證

Nginx是一個高效能、可靠的Web伺服器和反向代理伺服器。除了其強大的負載平衡和快取功能外，Nginx還支援HTTP基礎認證。 HTTP基礎認證是一種簡單的身份驗證方法，透過在請求頭中新增使用者名稱和密碼來驗證使用者身分。在這篇文章中，我們將學習如何使用Nginx實現HTTP基礎認證。

一、設定使用者名稱和密碼

首先，我們需要建立一個密碼檔案。我們可以使用htpasswd指令來建立這個檔案。 htpasswd是用來管理HTTP基礎認證密碼的命令列工具。

我們可以在終端機中使用以下命令建立一個密碼文件：

htpasswd -c /etc/nginx/.htpasswd username

其中，-c表示建立一個新的密碼文件，/etc/nginx/.htpasswd是密碼文件的路徑，username是我們要新增的使用者名稱。執行此指令後，系統會提示你輸入密碼。輸入密碼後，htpasswd會將密碼雜湊後儲存到密碼檔案中。

如果您要在密碼檔案中新增額外的用戶，請使用以下命令：

htpasswd /etc/nginx/.htpasswd username2

這個命令沒有-c選項，因為我們的密碼檔案已經存在。輸入指令後，系統會提示您輸入密碼。輸入後，htpasswd會將使用者名稱和密碼雜湊並加入密碼檔案中。

二、在Nginx中應用基礎認證

現在，我們已經建立了一個包含使用者名稱和密碼雜湊的密碼檔案。接下來，我們需要在Nginx中應用HTTP基礎認證。

我們需要在server區塊或location區塊中新增以下指令：

auth_basic "Restricted";
auth_basic_user_file /etc/nginx/.htpasswd;

第一個指令告訴Nginx對請求進行基本認證，並在彈出的登入框中顯示「Restricted」作為描述資訊。

第二個指令告訴Nginx使用/usr/share/nginx/.htpasswd檔案來驗證使用者。

例如，我們可以在Nginx的default伺服器區塊中新增以下程式碼：

server {
    listen 80 default_server;
    listen [::]:80 default_server;
    root /var/www/html;
    index index.html index.htm index.nginx-debian.html;
    auth_basic "Restricted";
    auth_basic_user_file /etc/nginx/.htpasswd;
}

現在，我們已經成功地為我們的Nginx伺服器新增了基本認證。

三、測試 HTTP 基礎認證

現在我們來測試一下剛剛設定的認證功能。我們可以使用curl或Firefox等工具測試。

使用curl測試：

curl -I http://localhost

命令列會提示您輸入使用者名稱和密碼。輸入正確的使用者名稱和密碼後，您可以看到HTTP回應標頭中包含以下程式碼：

HTTP/1.1 200 OK
Server: nginx/1.14.0 (Ubuntu)
...

使用Firefox測試：

在Firefox中輸入伺服器位址http://localhost。 Firefox將彈出一個包含「Restricted」字樣和描述的窗口，提示您輸入使用者名稱和密碼。輸入正確的使用者名稱和密碼後，您將被重新導向到您的伺服器預設網頁。

總結

本文介紹如何使用Nginx實現HTTP基礎認證。 HTTP基礎認證是一種簡單但有效的身份驗證方法，可用於保護Web伺服器的敏感資源。透過先使用htpasswd命令建立密碼文件，然後在Nginx配置中應用基本認證指令，我們可以輕鬆地為我們的Nginx伺服器新增HTTP基礎認證。

以上是如何使用Nginx實現HTTP基礎認證的詳細內容。更多資訊請關注PHP中文網其他相關文章！