在 Nginx 下,提供了 ngx_http_auth_basic_module 模块实现让用户只有输入正确的用户名密码才允许访问web内容。默认情况下,nginx 已经安装了该模块。所以整体的一个过程就是先用第三方工具设置用户名、密码(其中密码已经加过密),然后保存到文件中,接着在 nginx 配置文件中根据之前事先保存的文件开启访问验证。
应用案例:辣条心血来潮,不想让他人看见博客的登录界面;
应用场景:web隐士页面(登录页面,支付页面,通讯录页面)找到nginx的配置文件:比如(/etc/nginx/nginx.conf)并编辑它;
server { listen 443 ssl; server_name www.chiana.com; .... location = /zhifu.html { auth_basic "please kou lin"; auth_basic_user_file /etc/nginx/.koulinwenjian;} }
保存退出并执行
sudo htpasswd -c /etc/nginx/.koulinwenjian username
(在此处连续键入两次口令密码)
重启nginx,当你访问www.chiana.com/zhifu.html时便会跳出验证框;验证通过则ok否则404错误
注意若要验证的页面是动态的程序写的(如zhifu.php)
则要在location 内引入fastcgi支持
原文来自:https://www.linuxprobe.com/?p=158467