基础认证#
允许通过使用“HTTP基本认证”协议验证用户名和密码来限制对资源的访问。
访问也可以通过 地址 或通过 子请求结果 来限制。通过地址和密码同时限制访问由 满足 指令控制。 通过“HTTP基本认证”协议启用用户名和密码验证。指定的参数用作 领域。参数值可以包含变量。 取消从先前配置级别继承的 auth_basic 指令的效果 指定一个 文件 来保存用户名和密码,格式如下: # 注释 文件 名可以包含变量。 支持以下密码类型: 使用 crypt() 函数加密;可以使用Apache HTTP Server发行版中的 使用基于MD5的密码算法的Apache变体(apr1)进行哈希;可以使用相同的工具生成; 按照 RFC 2307 中描述的"{scheme}data"语法指定;目前实现的方案包括 PLAIN (一个示例,不应使用)、SHA (纯SHA-1哈希,不应使用)和 SSHA (加盐SHA-1哈希,一些软件包使用,尤其是OpenLDAP和Dovecot)。 小心 SHA方案的支持仅为从其他Web服务器迁移提供帮助。它不应用于新密码,因为采用的未加盐SHA-1哈希易受 彩虹表 攻击。配置示例#
location / {
auth_basic "closed site";
auth_basic_user_file conf/htpasswd;
}
指令#
auth_basic#
off
auth_basic_user_file#
name1:password1
name2:password2:comment
name3:password3htpasswd
工具或"openssl passwd"命令生成;