auth_basic
在 NGINX 中,`auth_basic` 指令为指定的上下文启用基本认证。 — NGINX HTTP Core
auth_basic
httpserverlocationlimit_except
语法auth_basic "realm_name";
默认值none
上下文http, server, location, limit_except
模块NGINX HTTP Core
参数1
说明
`auth_basic` 指令允许通过要求客户端进行 HTTP 基本认证来保护 NGINX 服务器内的位置或资源。当启用此指令时,客户端必须提供有效的用户名和密码,服务器会将其与配置中设置的凭据进行核对。该指令主要用于需要简单访问控制的场景,例如限制对网站特定部分的访问。 该指令接受一个参数,即 realm 名称。该名称是认证过程中重要的一部分,会显示在浏览器向用户呈现的认证对话框中。要完整实现基本认证,您还应将 `auth_basic_user_file` 指令与 `auth_basic` 配合使用,以指定包含允许的用户名和哈希密码的密码文件的位置。否则,该指令将无法生效,因为服务器不知道应验证哪些凭据。 在更高级的部署中,您可能希望使用 `allow` 和 `deny` 等其他指令进一步控制访问,这些指令可与 `auth_basic` 结合使用,根据客户端 IP 地址或其他条件细化哪些用户可以访问受保护的内容。
配置示例
location /private {
auth_basic "Restricted Content";
auth_basic_user_file /etc/nginx/.htpasswd;
}⚠
确保密码文件已正确创建,并为 NGINX 用户设置了适当的权限。
⚠
注意语法;realm 名称需要用引号括起,且指令必须以分号(;)结束。
⚠
编辑配置后请记得重启 NGINX 以使更改生效。