Настройка basic-авторизации в nginx

    Общий рейтинг статьи: 0 (проголосовало 0 )
    Опубликовано:  [просмотров 452]


    В ряде случаев, требуется закрыть доступ к некоторым разделам сайта или к корню сайта без построения системы авторизации. Для этого служит механизм basic-авторизации представляющий собой окно ввода логина и пароля выводимое браузером, а не отображаемое на web-странице.

    Окно базовой авторизации Firefox

    Для организации такого вида зашиты вам понадобится сгенерировать хэш пароля и изменить конфигурацию nginx для добавления функционала basic-авторизации.

    Установите пакет apache2-utils (для Ubuntu) или httpd-tools (для Centos) и создайте файл содержащий связку логин/пароль:

    # htpasswd -c /<path>/.passwd <user>

    Параметры path и user требуется заменить на путь к файлу и имя пользователя для которого будем создавать пароль. В результате выполнения команды будет создан текстовый файл вида:

    admin:$apr1$DjIjgf07$t4REaDpEsbnG9RTxMbG1fH/

    Следующим этапом добавьте параметры отвечающие за basic-авторизацию в вашу конфигурацию nginx (в блок location) и перезапустите демона:

    auth_basic "Password?";
    auth_basic_user_file /<path>/.passwd;

    Путь к файлу укажите такой же как использовали в команде htpasswd.


    Обсуждение статьи

    Ваш комментарий: