当前位置:  首页  >  服务器技术  >  WebServer  >  Nginx

Nginx如何让用户通过用户名密码认证访问

Nginx如何让用户通过用户名密码认证访问年底抽空研究了一下ELK日志分析监控系统,主要是看了下面一段话,受益颇多。

Nginx如何让用户通过用户名密码认证访问
年底抽空研究了一下ELK日志分析监控系统,主要是看了下面一段话,受益颇多。
===================华丽的分割线============================
服务端日志你有多重视?

1.我们没有日志
2.有日志,但基本不去控制需要输出的内容
3.经常微调日志,只输出我们想看和有用的
4.经常监控日志,一方面帮助日志微调,一方面及早发现程序的问题

只做到第1点的,你可以洗洗去睡了。很多公司都有做到第2点和第3点,这些公司的服务端程序基本已经跑了很长时间了,已比较稳定,确实无需花太多时间去关注。如果一个新产品,在上线初期,我觉得就有必要做到第4点。
日志怎么看?

1.都说了,我们没有日志
2.线上日志逐个tail+grep
3.编写脚本,下载某个时间范围内的全部日志到本地再搜索

tail+grep或者把日志下载下来再搜索,可以应付不多的主机和不多的应用部署场景。但对于多机多应用部署就不合适了。这里的多机多应用指的是同一种应用被部署到几台服务器上,每台服务器上又部署着不同的多个应用。可以想象,这种场景下,为了监控或者搜索某段日志,需要登陆多台服务器,执行多个tail -F和grep命令。一方面这很被动。另一方面,效率非常低,数次操作下来,你心情也会变糟。

========================架构说明===========================
logstash,elasticsearch,kibana 怎么进行nginx的日志分析呢?首先,架构方面,nginx是有日志文件的,它的每个请求的状态等都有日志文件进行记录。其次,需要有个队列,redis的list结构正好可以作为队列使用。然后分析使用elasticsearch就可以进行分析和查询了。
我们需要的是一个分布式的,日志收集和分析系统。logstash有agent和indexer两个角色。对于agent角色,放在单独的web机器上面,然后这个agent不断地读取nginx的日志文件,每当它读到新的日志信息以后,就将日志传送到网络上的一台redis队列上。对于队列上的这些未处理的日志,有不同的几台logstash indexer进行接收和分析。分析之后存储到elasticsearch进行搜索分析。再由统一的kibana进行日志web界面的展示。

由于kibaba是暴露在互联网中了,所以为了避免非法用户的访问,我们前端加入Nginx服务器。

一、编辑虚拟主机配置文件
vi logs.conf

  1.    server {


  2.         listen       80;

  3.         server_name  logs.52itstyle.com;

  4.         charset utf8;

  5.         location / {

  6.         proxy_pass http://127.0.0.1:5601$request_uri;

  7.         proxy_set_header Host $http_host;

  8.         proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

  9.         proxy_set_header X-Forwarded-Proto $scheme;

  10.         auth_basic "secret";

  11.         auth_basic_user_file /usr/local/nginx/passwd.db;

  12.         }


  13.     }

复制代码


二、通过htpasswd命令生成用户名及对应密码数据库文件。
root@rhel6u3-7 server]# htpasswd -c /usr/local/nginx/passwd.db root  //创建认证信息,root 为认证用户名 
New password: *******  //输入认证密码 
Re-type new password: ********  //再次输入认证密码 
Adding password for user root
[root@rhel6u3-7 server]# 
[root@rhel6u3-7 ~]# chmod 666 /usr/local/nginx/passwd.db  //修改网站认证数据库权限 
[root@rhel6u3-7 ~]# chown nginx.  /usr/local/nginx/passwd.db  //修改网站认证数据库属主和属组 
[root@rhel6u3-7 ~]# cat /usr/local/nginx/passwd.db  //可以看到通过htpasswd生成的密码为加密格式 
root:ri196oC3AI48

三、重启nginx
./nginx -s reload

四、访问 为地址提示 http://logs.52itstyle.com/
 


输入账号 密码 即可访问~

吐了个 "CAO" !
扫码关注 PHP1 官方微信号
PHP1.CN | 中国最专业的PHP中文社区 | PHP资讯 | PHP教程 | 数据库技术 | 服务器技术 | 前端开发技术 | PHP框架 | 开发工具 | PHP问答
Copyright © 1998 - 2020 PHP1.CN. All Rights Reserved PHP1.CN 第一PHP社区 版权所有