auth_digest_user_file
指定 NGINX 中用于摘要认证的用户文件。
Digest Authentication for NGINX
·
httpserverlocationlimit_except
语法auth_digest_user_file file_path;
默认值none
上下文http, server, location, limit_except
参数1
说明
auth_digest_user_file 指令用于指定包含用于摘要认证的用户名和哈希密码的用户文件路径。该文件必须以 NGINX 能够解析以进行用户认证的特定格式包含用户凭据。文件中的每一行通常包含用户名、realm 和哈希密码,从而允许 NGINX 将用户提供的凭据与来自客户端的请求进行核验。当 NGINX 收到需要认证的请求时,会将提供的凭据与该用户文件中存储的凭据进行比对。
该指令可在多个上下文中使用,包括 http、server、location 和 limit_except,在配置层级的不同级别提供灵活的认证选项。用户文件必须在相关上下文中定义,且将应用于由 NGINX 处理的相应请求。如果在不同层级定义了多个指令,行为将取决于最接近的上下文匹配,其中 location 块覆盖 server,server 覆盖 http 级别的定义。
要设置此指令,其参数应指向用户文件的绝对路径。由于该文件包含敏感信息,应确保存取安全,并设置适当的文件权限以防止未授权访问。
配置示例
http {
auth_digest_user_file /etc/nginx/.htdigest;
location /protected {
auth_digest "Protected Area";
# Additional configuration...
}
}⚠
确保用户文件采用适用于摘要认证的正确格式,否则 NGINX 将无法成功验证用户。
⚠
注意文件权限;NGINX 运行的用户必须对该用户文件具有读取权限。
⚠
如果多个上下文指定了用户文件,配置中最接近的匹配项将优先,这可能不是您所期望的。