Настройка basic-авторизации в nginx

HELP-ME-24.COM (Freelance Team), Черноусов Антон

В ряде случаев, требуется закрыть доступ к некоторым разделам сайта или к корню сайта без построения системы авторизации. Для этого служит механизм basic-авторизации представляющий собой окно ввода логина и пароля выводимое браузером, а не отображаемое на web-странице.

Окно базовой авторизации Firefox

Для организации такого вида зашиты вам понадобится сгенерировать хэш пароля и изменить конфигурацию nginx для добавления функционала basic-авторизации.

Установите пакет apache2-utils (для Ubuntu) или httpd-tools (для Centos) и создайте файл содержащий связку логин/пароль:

# htpasswd -c /<path>/.passwd <user>

Параметры path и user требуется заменить на путь к файлу и имя пользователя для которого будем создавать пароль. В результате выполнения команды будет создан текстовый файл вида:

admin:$apr1$DjIjgf07$t4REaDpEsbnG9RTxMbG1fH/

Следующим этапом добавьте параметры отвечающие за basic-авторизацию в вашу конфигурацию nginx (в блок location) и перезапустите демона:

auth_basic "Password?";
auth_basic_user_file /<path>/.passwd;

Путь к файлу укажите такой же как использовали в команде htpasswd.

Оставьте комментарий

Вы должны быть вошедший в чтобы отправить комментарий