在企业中有时候需要为网站进行进行权限控制。

配置示例：

location / {

    auth_basic            "closed web site";

    auth_basic_user_file  conf/httppasswd;

}

auth_basic参数：设置认证提示信息

语法：auth_basic 字符串|off；

默认值是off。

auth_basic_user_file参数：设置密码文件位置

语法：auth_basic_user_file 文件;

使用位置：http  server  location limit_except

auth_basic_user_file后面的密码文件格式：

name:password

name:password:comment

可以使用Apache自带的htpasswd或openssl__passwd命令设置用户名和密码到认证文件，密码是加密的。

(1)修改配置文件：

vim /application/nginx/extra/www.conf

server {

        listen       192.168.30.3;

        server_name  www.smartbro.com;

        location / {

            root   html/www;

            index  index.html index.htm;

        }

        auth_basic "Warning!\nThis is a Web site!";

        auth_basic_user_file conf/httppasswd;

        access_log logs/access_www.log main;

}

(2)获取htpasswd设置账号和密码：

yum install httpd -y

which htpasswd

/usr/bin/htpasswd

htpasswd -bc /application/nginx/conf/httppasswd xvge 123456

Adding password for user xvge

chmod 400 /application/nginx/conf/httppasswd

chown nginx /application/nginx/conf/httppasswd

cat /application/nginx/conf/httppasswd

xvge:aSXo3DDHqRKB2

/application/nginx/sbin/nginx -t

nginx: the configuration file /application/nginx-1.13.4//conf/nginx.conf syntax is ok

nginx: configuration file /application/nginx-1.13.4//conf/nginx.conf test is successful

/application/nginx/sbin/nginx -s reload

Nginx相关问题解答：

访问Nginx的时候会出现“403 forbidden”：

Nginx配置文件没有主页参数文件，或者站点根目录下没有内容。

可以采用autoindex on;参数添加到location中，当找不到首页的时候会展示目录结构。

站点目录或内部的程序文件没有Nginx用户访问权限。

文件中使用了allow和deny进行权限的控制。