nginx启用账号与密码控制访问

前言

项目已经部署到服务器上，为了方便追踪日志，搭建了ELK进行日志的聚合和搜索。
但是ELK的访问是没有做权限控制的。这就引发了安全问题。

注:服务器使用的是window7 64位

问题

ELK的日志web界面，增加用户和密码进行限制。

解决

可以使用nginx进行处理。nginx可以配置账号和密码进行访问。
这里使用到apache的htpasswd

• 安装apache

下载地址https://www.apachehaus.com/cgi-bin/download.plx

image.png

我选择的64位版本。下载后解压到D盘。
最终路径 D:\Program Files\Apache24

• 运行apache的htpasswd.exe命令

  
  image.png

• 创建账号和密码

打开cmd。进入 D:\Program Files\Apache24\bin目录下，执行如下命令。

htpasswd.exe -c  ./passwd hello

会提醒你输入2次密码。

上面的命令含义：在当前目录下产生一个文件passwd 用户名为hello 密码为你自己输入的密码。

image.png

• 修改nginx的配置

在server内添加

auth_basic "please input password"; 
auth_basic_user_file "D:\Program Files\Apache24\bin\passwd"

image.png

• 运行
  重启nginx服务或者重载配置文件。访问localhost

image.png

输入错误用户和密码。则会401

image.png