モジュール ngx_http_auth_basic_module
| 構成例 ディレクティブ auth_basic auth_basic_user_file |
ngx_http_auth_basic_module モジュールは、「HTTP ベーシック認証」プロトコルを使用してユーザー名とパスワードを検証し、リソースへのアクセスを制限できます。
アクセスは アドレス、サブリクエストの結果、JWT でも制限できます。アドレスとパスワードによるアクセスの同時制限は satisfy ディレクティブで制御できます。
構成例
location / {
auth_basic "closed site";
auth_basic_user_file conf/htpasswd;
}
ディレクティブ
| 構文 |
auth_basic |
|---|---|
| 既定値 |
auth_basic off; |
| コンテキスト |
http、server、location、limit_except |
「HTTP ベーシック認証」プロトコルを使用して、ユーザー名とパスワードの検証を有効にします。指定したパラメーターは 領域 として使用されます。パラメーター値には変数を含めることができます (1.3.10、1.2.7)。特別な値 off は以前の構成レベルから継承した auth_basic ディレクティブの効果をキャンセルします。
| 構文 |
auth_basic_user_file |
|---|---|
| 既定値 | — |
| コンテキスト |
http、server、location、limit_except |
次の形式で、ユーザー名とパスワードを保持するファイルを指定します。
# comment name1:password1 name2:password2:comment name3:password3
ファイル 名には変数を含めることができます。
次のパスワードタイプがサポートされています。
crypt()関数で暗号化。Apache HTTP サーバー配布の「htpasswd」ユーティリティまたは「openssl passwd」コマンドを使用して生成可能。- Apache バリアントの MD5 ベースパスワードアルゴリズム (apr1) でハッシュ化。同じツールで生成可能。
- RFC 2307 で説明されているとおり、「
{スキーム}データ」構文 (1.0.3+) で指定。現在実装されているスキームには、PLAIN(サンプル用、使用しないでください)、SHA(1.3.13) (プレーンな SHA-1 ハッシュ、使用しないでください)、SSHA(ソルト付き SHA-1 ハッシュ、OpenLDAP や Dovecot などのいくつかのソフトウェアパッケージで使用) があります。SHAスキームのサポートは、他の Web サーバーからの移行を支援するためだけに追加されました。新しいパスワードには使用しないでください。使用している無ソルトの SHA-1 ハッシュは レインボーテーブル 攻撃を受けやすいためです。