Web服务器-Nginx的访问控制(一)

运维小路

发布于 2025-04-10 16:51:13

12700

代码可运行

文章被收录于专栏：运维小路运维小路

运行总次数：0

代码可运行

作者介绍：简历上没有一个精通的运维工程师。下面的思维导图也是预计更新的内容和当前进度(不定时更新)。

我们上一大章介绍了Kubernetes的知识，本章节我们进入中间件的讲解，这里会包含很多不同的类型组件，中间件的第一个大类我这里定义的是Web服务器。由于目前使用最广泛的Web服务器是Nginx，所以我们这里的讲解主要以Nginx服务器为主。

我们的Nginx一般用于部署到最前面，用于保护我们的后端服务，但是我们的某些后端服务是没有账号密码，或者有些服务比较重要需要加强认证，而Nginx也给我们提供了一个基本的认证功能。

1.生成密码文件

# 安装 htpasswd 工具（若未安装）
sudo yum install httpd-tools -y

# 创建密码文件（-c 表示新建，-b 允许命令行输入密码）
sudo htpasswd -bc /etc/nginx/.htpasswd user1 password1

# 添加更多用户（省略 -c 参数）
sudo htpasswd -b /etc/nginx/.htpasswd user2 password2

2.配置认证

  #其他配置省略 
    location / {
        auth_basic "Restricted Area";          # 认证提示信息
        auth_basic_user_file /etc/nginx/.htpasswd;  # 密码文件路径
        proxy_pass http://backend_servers; 
        proxy_next_upstream off;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;

    }

3.访问测试