nginx使用htpasswd实现站点账密登录

一：介绍

在Web应用程序的开发中，安全性是一项至关重要的任务。当用户需要访问敏感信息或执行特定操作时，需要使用账号和密码进行身份验证,htpasswd是Apache HTTP服务器下的一款用于HTTP用户basic认证工具,可用来建立和更新存储用户名、密码，同时生产用于 http 基本认证的工具

二：htpasswd安装

# centos
yum install -y httpd
# ubuntu
apt-get install -y apache2-utils

三：htpasswd配置密码

htpasswd -c /etc/nginx/.htpasswd【账密存储地址】 username【用户名】

该命令将提示您输入一个密码，并将账号密码保存在/etc/nginx/.htpasswd文件中。

四：nginx配置htpasswd

server {
    listen 80;
    server_name XXXX;
  
    location / {
        auth_basic "账密认证"; # 设置认证提示
        auth_basic_user_file /etc/nginx/.htpasswd; # 指定密码文件的路径
        # 其他配置...
    }
}

重启nginx即可生效

五：htpasswd常用命令

1：添加用户并创建用户

htpasswd -c passwd【账密文件存储地址】 test【用户名】

2：不使用交互模式添加用户并创建用户

htpasswd -bc passwd【账密文件存储地址】 test【用户名】 123456【密码】

3：用户信息更新

htpasswd -b passwd【账密文件存储地址】 test【用户名】 123456【密码】

4：不更新密码文件，只将结果输出到屏幕

htpasswd -bn test【用户名】 123456【密码】

5：删除用户

htpasswd -D passwd【账密文件存储地址】 test【用户名】