12.8 Nginx用户认证

创建虚拟主机配置文件：

vim /usr/local/nginx/conf/vhost/test.com.conf

文件内容如下：

server
{
    listen 80;
    server_name test.com;
    index index.html index.htm index.php;
    root /data/wwwroot/test.com;

location  /
    {
        auth_basic              "Auth";  //定义用户认证的名称
        auth_basic_user_file   /usr/local/nginx/conf/htpasswd;  //用户名和密码文件的路径
     }
}

创建test.com目录：

mkdir /data/wwwroot/test.com

创建一个索引页文件：

echo "test.com" > /data/wwwroot/test.com/index.html

安装httpd：

yum install -y httpd

然后使用httpd里的htpasswd 命令去生成一个用户密码文件：

htpasswd -c /usr/local/nginx/conf/htpasswd user1

生成完成后cat一下htpasswd 文件可以看到如下内容：

如果再次添加用户的话就不需要加上-c选项了，加上-c选项会覆盖原来的htpasswd 文件。

生成完用户密码文件之后，就重新加载配置文件：

/usr/local/nginx/sbin/nginx -t /usr/local/nginx/sbin/nginx -s reload

使用curl命令测试一下是否配置成功，状态码为401代表成功：

然后使用-u指定用户名和密码去访问，状态码为200代表成功：

以上我们配置的是整个站点的用户认证，但是如果不需要整个站点都要用户认证，只有单独的某个站点下的目录需要进行用户认证，那么如何配置？ 示例： 例如我要指定对admin目录进行用户认证，修改虚拟主机配置文件如以下内容即可：

现在访问test.com就不会需要进行用户认证了，可以看到状态码为200：

但是访问test.com下的admin目录就会需要进行用户认证了，可以看到状态码为401：

这时候就需要指定用户名和密码才能访问这个目录了。

<br> 除了控制目录外，还可以控制目录下的文件，例如我要控制访问admin.php文件时需要进行用户认证，修改虚拟主机配置文件如以下内容：

~ 表示根，表示整个站点

这时候使用curl访问admin目录下的admin.php文件时就需要进行用户认证了，可以看到状态码为401：

<br>

12.9 Nginx域名重定向

修改配置文件为以下内容：

server
{
    listen 80;
    server_name test.com test1.com test2.com;
    index index.html index.htm index.php;
    root /data/wwwroot/test.com;
    if ($host != 'test.com' ) {
        rewrite  ^/(.*)$  http://test.com/$1  permanent;
    }
}

重新加载配置文件：

使用curl访问test2.com，状态码为301，并且重定向的目标域名是test.com就代表成功了：