如何在Ubuntu上通过Nginx设置HTTP认证

Apache Utils

我们需要htpassword来创建和生成加密的用户用于基础认证(Basic Authentication)。通过以下命令安装apache2-utils

1
sudo apt-get install apache2-utils

创建用户名和密码

在Nginx托管的网站目录下生成一个.htpasswd文件。如下的命令可以创建文件同步增加用户和加密的密码到文件中

1
sudo htpasswd -c /etc/nginx/.htpasswd exampleuser

命令行为提示你输入密码

1
2
3
New password:
Re-type new password:
Adding password for user exampleuser

htpaswd的文件格式如下:

1
login:password

注意:htpasswd需要对nginx运行用户可访问

更新Nginx配置

在你的网站的Nginx配置文件增加如下两行:

1
2
auth_basic "Restricted";
auth_basic_user_file /etc/nginx/.htpasswd;

第二行是你的htpasswd文件位置。

举个例子,假如你的文件是/etc/nginx/sites-available/website_nginx.conf,通过vi或者其它编辑器打开该文件

1
sudo vi /etc/nginx/sites-available/website_nginx.conf

增加代码:

1
2
3
4
5
6
7
8
9
10
server {
listen portnumber;
server_name ip_address;
location / {
root /var/www/mywebsite.com;
index index.html index.htm;
auth_basic "Restricted"; #For Basic Auth
auth_basic_user_file /etc/nginx/.htpasswd; #For Basic Auth
}
}

刷新Nginx

为了使配置生效,需要刷新nginx配置,然后再访问

1
2
$ sudo /etc/init.d/nginx reload
* Reloading nginx configuration...

原文:https://www.digitalocean.com/community/tutorials/how-to-set-up-http-authentication-with-nginx-on-ubuntu-12-10