如何给 nginx rtmp 服务加入鉴权机制

设置MSYS、Perl、VC环境变量

运行vc设置环境变量脚本vcvarsall.bat（默认安装路径：C:\Program Files\MicrosoftVisual Studio 9.0\VC）！

skywalking在高版本去掉了security后台权限，只能通过其他方式配置后台访问权限。

nginx默认提供了【ngx_http_auth_basic_module】模块，改模块功能实现让用户只有输入正确的账号密码才能访问web。

需要使用第三方工具设置用户名及密码即可。

提示下面信息代表为安装

/usr/bin/which: no htpasswd in (/opt/java/jdk-11.0.4/bin:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/root/bin)

安装

查看是否安装

生成密码文件

提示下面内容说明添加成功

Adding password for user skywalking

设置文件权限

CA证书就是文件youdomain.crt和私钥文件youdomain.key

请确认所收到的证书文件是您需要的陕西CA证书。

二、安装服务器证书

1. 配置ssl证书

打开nginx安装目录下conf目录中的nginx.conf文件，找到被注释掉的server 配置，进行修改：

 server {

listen         443 ssl

server_name  www.yourdomian.com

ssl             on

ssl_certificate /usr/local/nginx/conf/youdomain.crt       #证书公钥

ssl_certificate_key  /usr/local/nginx/conf/youdomain.key  #证书私钥

ssl_session_cache    shared:SSL:1m

ssl_session_timeout  5m

ssl_protocols TLSv1 TLSv1.1 TLSv1.2

ssl_ciphers ECDH:AESGCM:HIGH:!RC4:!DH:!MD5:!3DES:!aNULL:!eNULL

ssl_prefer_server_ciphers  on

location / {

root   html

index  index.html index.htm

}

}

把服务器证书youdomain.crt和私钥youdomain.key上传到配置文件指向的目录/usr/local/nginx/conf/（具体文件路径可以自行指定）

保存退出，并重起nginx配置nginx -s reload后通过https方式访问您的站点，测试站点证书的安装配置。

三、访问测试

服务器若部署了SSL证书，浏览器访问时将出现安全锁标志；

备份和恢复

1.     备份服务器证书

备份服务器证书私钥文件youdomain.key，服务器证书文件youdomain.crt，即可完成服务器证书的备份 *** 作。

2.     恢复服务器证书

参照步骤“三、安装服务器证书”即可完成恢复 *** 作。

---