Nginx中使用htpasswd
上一篇博客介绍了Nginx添加第三方模块并实现平滑启动 其中留下了一个问题?
监控Nginx服务器运行情况的模块。只要用户在浏览器输入,就可以访问监控页面。这样很不安全,因为任何人都可以访问这个页面。是否可以再添加一个授权模块呢?
答案是肯定的,Nginx的源码提供了这个模块,它可以来解决这个问题。这个模块是默认就编译进nginx的,可以直接拿来使用。
它提供了最基本的http认证,这是http协议支持的,它会弹出一个框让你输入用户名和密码,只有用户名和密码输入正确了才能访问,这样就能防止被任何人访问了。
是使用文件作为存储介质的,用户名是明文存储,而密码是加密之后再存储,这样在认证框输入的用户名和密码必须和文件的信息匹配才能认证成功。这里使用这个命令来生成存放用户名和密码的文件。
什么是 ?
是开源 http 服务器 httpd 的一个命令工具,用于生成 http 基本认证的密码文件。
安装
sudo apt-get install apache2-utilsyum -y install httpd 
使用 语法
htpasswd(选项)(参数)
选项说明
-c 创建passwdfile.如果passwdfile 已经存在,那么它会重新写入并删去原有内容.
-n 不更新passwordfile,只将加密后的用户名密码显示在屏幕上;
-m 默认采用MD5算法对密码进行加密
-d 采用CRYPT算法对密码进行加密
-p 不对密码进行进行加密,即使用普通文本格式的密码
-s 采用SHA算法对密码进行加密
-b 命令行中一并输入用户名和密码而不是根据提示输入密码,可以看见明文,不需要交互
-D 删除指定的用户参数说明
实例
利用命令添加用户
shell> htpasswd -c /usr/local/nginx/.htpasswd Javen
New password:
Re-type new password:
Adding password for user Javen或者不用交互的模式
shell> htpasswd -bc /usr/local/nginx/.htpasswd Javen javen205在/usr/local/nginx/目录下生成一个.文件,用户名Javen,密码,默认采用MD5加密方式。
在原有密码文件中增加下一个用户
去掉-c选项即可在第一个用户之后添加第二个用户
shell> htpasswd -b /usr/local/nginx/.htpasswd JJ jj不更新密码文件,只显示加密后的用户名和密码
不更新.文件,只在屏幕上输出用户名和经过加密后的密码。
shell> htpasswd -nb Javen Javen205利用命令删除用户名和密码
shell> htpasswd -D /usr/local/nginx/.htpasswd Javen
Deleting password for user Javen利用命令修改密码
并没有直接修改密码的函数,需要先使用删除命令删除指定用户,再利用添加用户命令创建用户即可实现修改密码的功能。
htpasswd -D .htpasswd Javen
htpasswd -b .htpasswd Javen javen205Nginx中使用
