nginx,apache的alias和認證功能

從年前電腦換成linux系統後就沒寫東西，最近有點懶，在這裡講述下nginx alias 功能，不是server alias .

首先看下看下apache 別名 怎麼配置的：

<VirtualHost *:80>  

  DocumentRoot /www/hou.net/www   這是虛擬主機的根目錄吧，但是phpMYadmin 不在這個目錄下，想訪問。

   ServerName  www.hou.net  

ServerAlias hou.net     

Alias /sdb “/www/public/phpMyAdmin/”   就需要 別名功能，：http://www.hou.com/sdb 這樣就安全多了。

    <Directory “/www/public/phpMyAdmin/”>    

    Options Indexes FollowSymLinks    

    AllowOverride None     

   Order allow,deny       

Allow from all   

</Directory>    

</VirtualHost>

 

一 .Apache認證

認證的型別：Basic

Digest摘要

認證方法：A、容器認證： ……

B、隱藏檔案認證建立.htaccess檔案

方法一、容器認證

A、 進入配置檔案 vi /etc/httpd/conf/httpd.conf

B、 配置：大約在531行附近 配置如下：

AllowOverride None ##不允許通過隱藏認證，即通過容器認證

AuthType Basic ＃＃認證型別為Basic

AuthName “ajian” ＃＃認證名字為Ajian

AuthUserFile /var/www/passwd/pass ＃＃pass 為認證密碼檔案，指定密碼檔案存放的位置。

Require valid-user ＃＃有效使用者（注意大小寫，因為Word的原因有些大小寫有變化）

C、 建立目錄 mkdir -p /var/www/passwd

進入目錄 cd /var/www/passwd

D、建立Apache使用者 htpasswd -c pass ajian ##pass 為密碼檔案Ajian為使用者

更改 把Pass檔案的使用權給Apache： chown apache.apache pass

附：再在Pass檔案中新增一個使用者：htpasswd pass tt ##新增一個TT的使用者到Pass檔案中

E、重啟服務並測試

方法二、通過隱藏認證

和上面差不多 不過配置不一樣

Httpd主配置檔案

AllowOverride AuthConfig

建立隱藏檔案並放到要通過認證的目錄

Eg: vi /var/www/html/mrtg

AuthType Basic

AuthName “Ajian”

AuthUserFile /var/www/passwd/pass

Require valid-user

 下面是例子

 

 

二、Nginx 登入認證

nginx 的 http auth basic 的密碼是用 crypt(3) 加密的。用 apache 的 htpasswd 可以生成密碼檔案。

沒有 apache 自行安裝。我安裝的是 apache2，/usr/local/apach2。

1. cd /usr/local/nginx/conf   
2. /usr/local/apache2/bin/htpasswd -c -d pass_file user_name   
3. #回車輸入密碼，-c 表示生成檔案，-d 是以 crypt 加密。   
   
4. vi nginx.conf  

在 nginx.conf 檔案中加入授權宣告。這裡要注意 nginx 0.6.7 開始，auth_basic_user_file 的相對目錄是 nginx_home/conf，以前版本的相對目錄是 nginx_home。

針對目錄的認證，在一個單獨的location中，並且在該location中巢狀一個解釋php的location，否則php檔案不會執行並且會被下載。auth_basic在巢狀的location之後。

 

 

三.nginx alias功能配置自動列目錄

    server {


        listen      www.hou.com:88;


        server_name  www.hou.com;


        autoindex on;                    ／／開啟列目錄功能。       

# charset gbk;

          location /club  {                                       訪問的名字http://www.hou.com:88/club

      alias /www/clublog/club.xywy.com/;      這是伺服器上存放日誌的地方

    }                                                                         這段意思 訪問www.hou.com:88/club 就看到club目錄的東東了。  

        location /{

       root    /www/access;    
這段location 也可以沒有 www.hou.com:88 出來的是預設nxing 頁面  

    #    index  index.html index.htm index.php;

     }

        error_page   500 502 503 504  /50x.html;

        location = /50x.html {

            root   html;

        } 

    }

上面nginx配置意思就是： 訪問http://hou.xywy.com/:88認證進去是預設訪問伺服器上/www/access/裡面的目錄，認證進去後url=http://hou.xywy.com:88/club 就出來 /www/clublog/club.xywy.com/ 裡面的目錄的內容了。，可能很繞，仔細分析就好了。

root 和 alias 的區別。

最基本的區別：alias指定的目錄是準確的，root是指定目錄的上級目錄，並且該上級目錄要含有location指定名稱的同名目錄。另外，根據前文所述，使用alias標籤的目錄塊中不能使用rewrite的break。

這樣在看這段就很清晰了，

location /abc/ {

alias /home/html/abc/;

}


在這段配置下，http://test/abc/a.html就指定的是/home/html/abc/a.html。這段配置亦可改成


location /abc/ {

root /home/html/;

}


這樣，nginx就會去找/home/html/目錄下的abc目錄了，得到的結果是相同的。


但是，如果我把alias的配置改成：


location /abc/ {

alias /home/html/def/;

}


那麼nginx將會從/home/html/def/取資料，這段配置還不能直接使用root配置，如果非要配置，只有在/home/html/下建立一個 def->abc的軟link（快捷方式）了。

一般情況下，在location /中配置root，在location /other中配置alias是一個好習慣。


至於alias和root的區別，我估計還沒有說完全，如果在配置時發現奇異問題，不妨把這兩者換換試試。

剛開始我也搞來高去搞了很久包括認證單獨一個目錄 CGI 問題，希望大家成功。出現問題可以向我諮詢大家共同進步！

本文轉自 houzaicunsky 51CTO部落格，原文連結:http://blog.51cto.com/hzcsky/491138