nginx搭建带密码认证的http代理服务器

定位

1. server {
   
2.      listen       8080;
   
3.              client_body_timeout 60000;
   
4.              client_max_body_size 1024m;
   
5.              send_timeout       60000;
   
6.              client_header_buffer_size 16k;
   
7.              large_client_header_buffers 4 64k;
   
8. 
   
9.              proxy_headers_hash_bucket_size 1024;
   
10.              proxy_headers_hash_max_size 4096;
    
11.              proxy_read_timeout 60000;
    
12.              proxy_send_timeout 60000;
    
13. 
    
14.      location / {
    
15.          auth_basic "Please enter your password:";
    
16.          auth_basic_user_file /var/www/vhosts/htpasswd;
    
17.          resolver 8.8.8.8;
    
18.          proxy_pass http://$http_host$request_uri;
    
19.      }
    
20. }

复制代码

ps:
resolver 8.8.8.8; 代表使用Google DNS来解析域名.
client_body_timeout,large_client_header_buffers 等设置,确保大的请求不会返回400错误.
auth_basic和auth_basic_user_file是身份认证设置.
但这个代理服务器只支持http请求,https会报400错误.

在实际应用中,使用nginx做带密码认证的http正向代理并不合适,因为没有设置密码认证间隔的模块,所以每访问一个页面都要输入一次密码,对于没有安装可以保存密码的代理插件的浏览器用户来说简直就是噩耗.


注意:如果需要对某个文件的访问进行认证的话,设置如下:

location = /admin.php {
          try_files $uri =404;
          fastcgi_pass  unix:/tmp/php-cgi.sock;
          fastcgi_index index.php;
          include fastcgi.conf;

auth_basic "Please enter your password:";
auth_basic_user_file /var/www/vhosts/htpasswd;
        }