详解Nginx实战之让用户通过用户名密码认证访问web站点

有时我们会有这么一种需求，就是你的网站并不想提供一个公共的访问或者某些页面不希望公开，我们希望的是某些特定的客户端可以访问。那么我们可以在访问时要求进行身份认证，就如给你自己的家门加一把锁，以拒绝那些不速之客。

实验环境：

现在公司开通了一个内部使用网站为www1.rsyslog.org，要求所有人查看网页信息之前都必须要输入内定的用户名及密码方可浏览网页

使用nginx下虚拟主机的搭建

www1.rsyslog.org进行测试。

www1.rsyslog.org 192.168.100.107

DNS1 192.168.100.102

一、查看当前系统参数

[root@rhel6u3-2 ~]# uname –r //查看系统内核版本号

2.6.32-279.el6.i686

[root@rhel6u3-2 ~]# cat /etc/redhat-release //查看系统版本号

Red Hat Enterprise Linux Server release 6.3 (Santiago)

二、编辑虚拟主机配置文件

[root@rhel6u3-7 ~]

# vim /usr/local/nginx/conf/nginx.conf //主配置文件中http字段中添加以下语句，将虚拟主机的配置文件指向www1.rsyslog.org

include /usr/local/nginx/server/www1.rsyslog.org;

[root@rhel6u3-7 ~]# vim /usr/local/nginx/server/www1.rsyslog.org

server {

listen 80; //监听端口为80

server_name www1.rsyslog.org; //虚拟主机网址

location / {

root sites/www1; //虚拟主机网站根目录

index index.html index.htm; //虚拟主机首页

auth_basic "secret"; //虚拟主机认证命名

auth_basic_user_file /usr/local/nginx/passwd.db; //虚拟主机用户名密码认证数据库

}

location /status {

stub_status on; //开启网站监控状态

access_log /usr/local/nginx/logs/www1_status.log; //监控日志

auth_basic "NginxStatus"; }

}

三、通过htpasswd命令生成用户名及对应密码数据库文件。