一、为什么要做用户认证与访问控制?
对于刚装好的 nginx 服务而言存在以下问题:
用户通过浏览器来访问资源时,不需要登录(也就是说 只要网络能通,就能浏览其nginx提供的网页资源,这就导致数据不安全的情况)。
二、用户认证与访问控制的好处
可以指定哪些计算机可以访问我的 nginx 服务, 访问时需要提供用户名和密码
三、具体例子
需求:
① 指定只有在 192.168.174.200 (客户端)的机器上才能访问 http://192.168.174.151 的主页
② 访问时需要提供用户名和密码
操作:
① 编辑 nginx 主配置文件
[root@svr5 conf]# vim /usr/local/nginx/conf/nginx.conf
具体如图:
② 创建认证文件 用户名(没有特殊要求,只是登录时用的)为:nginxtest, 密码 为123123
[root@svr5 conf]# htpasswd -c /usr/local/nginx/conf/userlist.txt nginxtest
New password:
Re-type new password:
Adding password for user nginxtest
[root@svr5 conf]#
③ 重启 nginx 服务
[root@svr5 conf]# /usr/local/nginx/sbin/nginx -s stop
[root@svr5 conf]# /usr/local/nginx/sbin/nginx
测试:
在 192.168.174.200 上测试如图:
在 其他机器 上测试如图: