在 Nginx 下,提供了 ngx_http_auth_basic_module 模塊實現讓用戶只有輸入正確的用戶名密碼才允許訪問web內容。默認情況下,nginx 已經安裝了該模塊。所以整體的一個過程就是先用第三方工具設置用戶名、密碼(其中密碼已經加過密),然后保存到文件中,接著在 nginx 配置文件中根據之前事先保存的文件開啟訪問驗證。
應用案例:辣條心血來潮,不想讓他人看見博客的登錄界面;
應用場景:web隱士頁面(登錄頁面,支付頁面,通訊錄頁面)找到nginx的配置文件:比如(/etc/nginx/nginx.conf)并編輯它;
server {
listen 443 ssl;
server_name www.chiana.com;
....
location = /zhifu.html {
auth_basic "please kou lin";
auth_basic_user_file /etc/nginx/.koulinwenjian;}
}
保存退出并執行
sudo htpasswd -c /etc/nginx/.koulinwenjian username
(在此處連續鍵入兩次口令密碼)
重啟nginx,當你訪問www.chiana.com/zhifu.html時便會跳出驗證框;驗證通過則ok否則404錯誤
注意若要驗證的頁面是動態的程序寫的(如zhifu.php)
則要在location 內引入fastcgi支持
原文來自:https://www.linuxprobe.com/?p=158467
