模块 ngx_http_auth_basic_module
| 示例配置 指令 auth_basic auth_basic_user_file |
ngx_http_auth_basic_module 模块允许通过使用“HTTP 基本身份验证”协议验证用户名和密码来限制对资源的访问。
还可以通过 地址、子请求的结果 或 JWT 限制访问。通过地址和密码同时限制访问由 satisfy 指令控制。
示例配置
location / {
auth_basic "closed site";
auth_basic_user_file conf/htpasswd;
}
指令
| 语法 |
auth_basic |
|---|---|
| 默认值 |
auth_basic off; |
| 上下文 |
http、server、location、limit_except |
启用使用“HTTP 基本身份验证”协议验证用户名和密码。指定的参数用作 领域。参数值可以包含变量(1.3.10、1.2.7)。特殊值 off 取消从先前配置级别继承的 auth_basic 指令的效果。
| 语法 |
auth_basic_user_file |
|---|---|
| 默认值 | — |
| 上下文 |
http、server、location、limit_except |
指定一个保存用户名和密码的文件,格式如下:
# comment name1:password1 name2:password2:comment name3:password3
文件名称可以包含变量。
支持以下密码类型:
- 使用
crypt()函数加密;可以使用 Apache HTTP 服务器发行版中的“htpasswd”实用程序或“openssl passwd”命令生成; - 使用基于 MD5 的密码算法(apr1)的 Apache 变体进行哈希;可以使用相同的工具生成;
- 由“
{方案}数据”语法(1.0.3+)指定,如 RFC 2307 中所述;目前实现的方案包括PLAIN(一个示例,不应使用)、SHA(1.3.13)(纯 SHA-1 哈希,不应使用)和SSHA(加盐 SHA-1 哈希,由一些软件包使用,特别是 OpenLDAP 和 Dovecot)。仅添加对
SHA方案的支持是为了帮助从其他 Web 服务器迁移。不应将其用于新密码,因为它使用的无盐 SHA-1 哈希容易受到 彩虹表 攻击。