Nginx でBasic認証

今は昔、Linax(CentOS)で Web サイトにパスワードをつけてみようという記事で Apache をでの Basic 認証を書きました。
今回は、Nginx で Basic 認証を設定してみます。

目次

• 参考
• Basic 認証
  • Basic 認証設定
  • Basic 認証確認

参考

• Restricting Access with HTTP Basic Authentication

Basic 認証

Basic 認証設定

httpd-toolsパッケージを導入して、パスワードファイルを作成します。

# htpasswdを使うために httpd-tools を導入
yum install -y httpd-tools

cd /etc/nginx
mkdir passwords
htpasswd -c ./passwords/.password_basic user1
# 任意のパスワードを設定

# 確認
ls -la ./passwords/
-rw-r--r--  1 root root   44  3月 31 21:47 .password_basic

cat ./passwords/.password_basic
user1:$apr1$EwxgwNua$rgu0pYnoTWcCVY1LH/PQ20

アクセス先のファイルを作成します。

mkdir /var/www/dir1
echo document1 > /var/www/dir1/index.html

Nginx 設定を修正します。
デフォルトのものを修正したものが、以下の通りです。

nginx.conf

user nginx;
worker_processes auto;
error_log /var/log/nginx/error.log;
pid /run/nginx.pid;

include /usr/share/nginx/modules/*.conf;

events {
    worker_connections 1024;
}

http {
    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';

    access_log  /var/log/nginx/access.log  main;

    sendfile            on;
    tcp_nopush          on;
    tcp_nodelay         on;
    keepalive_timeout   65;
    types_hash_max_size 2048;

    include             /etc/nginx/mime.types;
    default_type        application/octet-stream;

    include /etc/nginx/conf.d/*.conf;

    server {
        listen       80 default_server;
        listen       [::]:80 default_server;
        server_name  _;
        root         /var/www;

        include /etc/nginx/default.d/*.conf;

        # basic認証
        # ここから
        location /dir1/ {
            auth_basic  "area1";
            auth_basic_user_file /etc/nginx/passwords/.password_basic;
        }
        # ここまで

        error_page 404 /404.html;
            location = /40x.html {
        }

        error_page 500 502 503 504 /50x.html;
            location = /50x.html {
        }
    }

}

[サーバーのアドレス]/dir1/へアクセスしたとき、/etc/nginx/passwords/.password_basic;に書いた内容で認証します。

Basic 認証確認

[サーバーのアドレス]/dir1/にブラウザからアクセスします。
以下のように認証が要求されます。

認証できると次のよう記述したdocument1の記述を確認できます。

---

Nginx で Basic 認証の設定をしました。
Digest 認証は、標準ではサポートがなく自前でビルドをする必要があるそうです。
試しましたがどうもうまくいかず、一旦 Basic 認証の確認にとどめました。

ではでは。