Nginx配置HTTP Basic认证 nginx静态资源配置

对于一些需要简单安全防护的场景可以使用Http Basic机制，比如：给Kibana、Elasticsearch添加简单的登录认证机制。

1、安装apache2-utils or httpd-tools，以CentOS为例

yum install httpd-tools

2、创建用户

htpasswd -c /etc/nginx/.htpasswd admin

按要求输入两遍密码

New password:

Re-type new password:

.htpasswd文件创建后如果要追加用户可以使用命令 "htpasswd /etc/nginx/.htpasswd 用户名" 进行添加

3、打开nginx配置文件增加auth_basic和auth_basic_user_file，结果如下：

server {
  auth_basic           "Administrator's Area";
	auth_basic_user_file /etc/nginx/.htpasswd;
}

如果有些location不需要认证可以增加“auth_basic off;”关闭认证

location /public {

auth_basic off;

}

4、测试配置文件是否正确

nginx -t

输出以下结果说明配置无误

nginx: the configuration file /etc/nginx/nginx.conf syntax is ok

nginx: configuration file /etc/nginx/nginx.conf test is successful

5、reload，使配置生效

nginx -s reload

6、用浏览器访问就会要求输入用户名、密码了

参考：Restricting Access with HTTP Basic Authentication

https://docs.nginx.com/nginx/admin-guide/security-controls/configuring-http-basic-authentication/