NGINX에서 http 인증 사용

by 편리

nginx에서는 Apache의 htaccess 파일을 사용할 수가 없다. 그래서 테스트 용도로 사용하는 계정에서 인증을 사용해야하는데 어제 nginx로 변경하고 이 부분이 신경쓰였는데 다행히 해결 방법이 있어서 로그인 기능을 기능을 적용할 수가 있었다.

nginx-login-alert

http://wiki.nginx.org/HttpAuthBasicModule 글을 참고해서 비교적 간단하게 해결을 했다. 아래와 같은 내용을 가상호스트 설정 부분에 추가해주면 된다.

location  /  {
  auth_basic            "Restricted";
  auth_basic_user_file  /home/wp/.htpasswd;
}

Apache에서는 포한된 유틸리티를 이용해 htpasswd 파일을 생성할 수 있는데 nginx에서는 다음 글을 참고해서 비밀번호를 생성해줘야 한다. http://wiki.nginx.org/Faq#How_do_I_generate_an_.htpasswd_file_without_having_Apache_tools_installed.3F

printf "John:$(openssl passwd -crypt V3Ry)\n" >> .htpasswd # this example uses crypt encryption

printf "Mary:$(openssl passwd -apr1 SEcRe7)\n" >> .htpasswd # this example uses apr1 (Apache MD5) encryption

printf "Jane:$(openssl passwd -1 V3RySEcRe7)\n" >> .htpasswd # this example uses MD5 encryption

(PASSWORD="SEcRe7PwD";SALT="$(openssl rand -base64 3)";SHA1=$(printf "$PASSWORD$SALT" | openssl dgst -binary -sha1 | \
sed 's#$#'"$SALT"'#' | base64);printf "Jim:{SSHA}$SHA1\n" >> .htpasswd) # this example uses SSHA encryption

John은 인증에 사용되는 아이디이고 V3Ry는 비밀번호이다. 파일 생성 후 nginx를 재시작해주면 인증기능이 적용된다.

2014-1-16 추가.. 위 방법으로 하면 http://example.com/dir 이렇게 접속했을 때만 적용된다. http://example.com/dir/foo.php 이렇게 주소를 직접 타이핑해서 접속하면 인증을 거치지 않고 접근할 수 있는 문제가 있다. 이 문제를 해결하기 위해서는 아래와 같이 작성하면 된다.

location  /admin  {
    auth_basic            "Restricted";
    auth_basic_user_file  /home/foo/.htpasswd;
    location ~ \.php$ {
        fastcgi_index  index.php;
        include        fastcgi_params;
        #fastcgi_pass   127.0.0.1:9000;
        fastcgi_pass   unix:/var/run/php-fpm.sock;
    }
}

location 안에 location을 추가해서 파일명을 직접 타이핑하고 접속해도 인증창이 출력된다.

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.