Nginx参考手册
ngx_http_auth_basic_module
ngx_http_auth_basic_module
- 示例配置
- 指令
- auth_basic
- auth_basic_user_file
该ngx_http_auth_basic_module
模块允许通过使用“HTTP基本认证”协议验证用户名和密码来限制对资源的访问。
访问也可以受地址,子请求的结果或JWT的限制。通过地址和密码同时限制访问受到满足指令的控制。
示例配置
location / {
auth_basic "closed site";
auth_basic_user_file conf/htpasswd;
}
指令
句法: |
auth_basic字符串| 关闭; |
---|---|
默认: |
auth_basic关闭; |
语境: |
http,服务器,位置,limit_except |
使用“HTTP基本认证”协议启用用户名和密码验证。指定的参数用作a realm
。参数值可以包含变量(1.3.10,1.2.7)。特殊值off
允许取消auth_basic
从先前配置级别继承的指令的效果。
句法: |
auth_basic_user_file文件; |
---|---|
默认: |
— |
语境: |
http,服务器,位置,limit_except |
指定一个保存用户名和密码的文件,格式如下:
# comment
name1:password1
name2:password2:comment
name3:password3
该file
名称可以包含变量。
支持以下密码类型:
- 用
crypt()
函数加密; 可以使用htpasswd
Apache HTTP Server发行版或“openssl passwd
”命令中的“ ”实用程序生成;
- 与基于MD5的密码算法(apr1)的Apache变体相混淆; 可以使用相同的工具生成;
- 由RFC 2307中描述的“{scheme} data”语法(1.0.3+)指定; 目前实施的方案包括PLAIN(不应使用示例),SHA(1.3.13)(不应使用纯SHA-1哈希)和SSHA(SHA-1散列,由一些软件包使用,值得注意的是 OpenLDAP和Dovecot)。 仅添加对SHA方案的支持以帮助从其他Web服务器进行迁移。 它不应该用于新密码,因为它使用的无害SHA-1散列容易受到彩虹表攻击。
ngx_http_auth_basic_module |
---|
Nginx是一款轻量级的 Web 服务器/反向代理服务器及电子邮件代理服务器,可在 BSD-like 协议下发行。其特点是占有内存少,并发能力强。
主页 | https://nginx.org/ |
源码 | http://hg.nginx.org/nginx |
发布版本 | 1.13.6 |