ngx_http_auth_basic_module
ngx_http_auth_basic_module模块
- 示例配置
- 指令
- auth_basic
- auth_basic_user_file
该ngx_http_auth_basic_module模块允许通过使用“HTTP基本认证”协议验证用户名和密码来限制对资源的访问。
访问也可以受地址,子请求的结果或JWT的限制。通过地址和密码同时限制访问受到满足指令的控制。
示例配置
location / {
auth_basic "closed site";
auth_basic_user_file conf/htpasswd;
}
指令
| 句法: | auth_basic string | off; |
|---|---|
| 默认: | auth_basic off; |
| 语境: | http,server,location,limit_except |
使用“HTTP基本认证”协议启用用户名和密码验证。指定的参数用作a realm。参数值可以包含变量(1.3.10,1.2.7)。特殊值off允许取消auth_basic从先前配置级别继承的指令的效果。
| 句法: | auth_basic_user_file文件; |
|---|---|
| 默认: | — |
| 语境: | http,服务器,位置,limit_except |
指定一个保存用户名和密码的文件,格式如下:
# comment
name1:password1
name2:password2:comment
name3:password3
该file名称可以包含变量。
支持以下密码类型:
- 用
crypt()函数加密; 可以使用htpasswdApache HTTP Server发行版或“openssl passwd”命令中的“ ”实用程序生成;
- 与基于MD5的密码算法(apr1)的Apache变体相混淆; 可以使用相同的工具生成;
- 由RFC 2307中描述的“{scheme} data”语法(1.0.3+)指定; 目前实施的方案包括PLAIN(不应使用示例),SHA(1.3.13)(不应使用纯SHA-1哈希)和SSHA(SHA-1散列,由一些软件包使用,值得注意的是 OpenLDAP和Dovecot)。 仅添加对SHA方案的支持以帮助从其他Web服务器进行迁移。 它不应该用于新密码,因为它使用的无害SHA-1散列容易受到彩虹表攻击。
