NginxにDigest(ダイジェスト)認証を組み込む～ソースのコンパイルが必要です～

中山テック 代表の中山です。

さて、NginxのDigest認証を実現させたくて色々ページを見ていたのですがソース⇒makeで作成する必要があるそうで・・・

面倒ですが、これぐらいしないと実現できないので早速実践してみました！

※こちらのサイトを参考にしました

• VMware × CentOS関連索引

• VMWare Workstation Player×CentOSで自PCに仮想環境を構築する
• VMWare × CentOSの環境にSSH通信する
• CentOSにPostgreSQL(15)をインストールする
• pgpoolでPostgreSQLをレプリケーション＆フェイルオーバー
• VMWareを立ち上げたら別のプロセス使用中エラーが出た
• NginxにDigest認証を組み込む方法
• NginxをKeepAliveで冗長化＆Tomcatへロードバランス
• 構築後、主系をダウンさせての動作確認
• PostgreSQLバックアップ＆リストア
• 時間が来たら実行する「cron」の使い方を解説
• PostgreSQL同士でレプリケーションセット

yum -y install gcc pcre pcre-devel make perl httpd-tools

wget "http://nginx.org/download/nginx-1.20.0.tar.gz" -O /tmp/nginx-1.20.0.tar.gz
wget "https://github.com/atomx/nginx-http-auth-digest/archive/master.zip" -O /tmp/nginx-http-auth-digest.zip
wget "http://zlib.net/zlib-1.3.1.tar.gz" -O /tmp/zlib-1.3.1.tar.gz
wget "https://www.openssl.org/source/old/1.1.1/openssl-1.1.1d.tar.gz" -O /tmp/openssl-1.1.1d.tar.gz

tar zxvf /tmp/nginx-1.20.0.tar.gz -C /usr/local/src/
unzip /tmp/nginx-http-auth-digest.zip -d /usr/local/src/
tar zxvf /tmp/zlib-1.3.1.tar.gz -C /usr/local/src/
tar zxvf /tmp/openssl-1.1.1d.tar.gz -C /usr/local/src/

chown -R root:root 対象のディレクトリ名

cd /usr/local/src/nginx-1.20.0/

./configure --prefix=/etc/nginx --sbin-path=/usr/sbin/nginx --conf-path=/etc/nginx/nginx.conf --error-log-path=/var/log/nginx/error.log --http-log-path=/var/log/nginx/access.log --pid-path=/var/run/nginx.pid --lock-path=/var/run/nginx.lock --http-client-body-temp-path=/var/cache/nginx/client_temp --http-proxy-temp-path=/var/cache/nginx/proxy_temp --http-fastcgi-temp-path=/var/cache/nginx/fastcgi_temp --http-uwsgi-temp-path=/var/cache/nginx/uwsgi_temp --http-scgi-temp-path=/var/cache/nginx/scgi_temp --user=nginx --group=nginx --with-openssl=/usr/local/src/openssl-1.1.1d --with-zlib=/usr/local/src/zlib-1.3.1 --with-http_ssl_module --with-http_realip_module --with-http_addition_module --with-http_sub_module --with-http_dav_module --with-http_flv_module --with-http_mp4_module --with-http_gunzip_module --with-http_gzip_static_module --with-http_random_index_module --with-http_secure_link_module --with-http_stub_status_module --with-http_auth_request_module --with-mail --with-mail_ssl_module --with-file-aio --with-http_v2_module --with-cc-opt='-O2 -g -pipe -Wp,-D_FORTIFY_SOURCE=2 -fexceptions -fstack-protector --param=ssp-buffer-size=4 -m64 -mtune=generic' --add-module=../nginx-http-auth-digest-master/

make && install

• システム開発関連記事

groupadd nginx
useradd -g nginx nginx
usermod -s /bin/false nginx

mkdir -p /var/cache/nginx/client_temp

cat <<EOF > /usr/lib/systemd/system/nginx.service
[Unit]
Description=The nginx HTTP and reverse proxy server
After=network.target remote-fs.target nss-lookup.target

[Service]
Type=forking
PIDFile=/run/nginx.pid

ExecStartPre=/usr/bin/rm -f /run/nginx.pid
ExecStartPre=/usr/sbin/nginx -t
ExecStart=/usr/sbin/nginx
ExecReload=/bin/kill -s HUP $MAINPID
KillSignal=SIGQUIT
TimeoutStopSec=5
KillMode=mixed
PrivateTmp=true

[Install]
WantedBy=multi-user.target
EOF

cat <<EOF > /etc/logrotate.d/nginx
/var/log/nginx/*log {
    create 0664 nginx root
    daily
    rotate 10
    missingok
    notifempty
    compress
    sharedscripts
    postrotate
        /bin/kill -USR1 `cat /run/nginx.pid 2>/dev/null` 2>/dev/null || true
    endscript
}
EOF

firewall-cmd --add-service=http --permanent --zone=public
firewall-cmd --reload

htdigest -c /etc/nginx/.htdigest_test "test" user

Adding password for user in realm test.
New password:　　←パスワード
Re-type new password:　　←確認パスワード

vi /etc/nginx/nginx.conf

～中略～
        location / {
            root   html;
            index  index.html index.htm;
            auth_digest "test"; #Realm名
            auth_digest_user_file /etc/nginx/.htdigest_test; #パスワードファイル格納場所
        }

systemctl enable nginx
systemctl start nginx