Nginx下配置Http Basic Auth保护目录
<iframe id="aswift_0" style="margin: 0px; padding: 0px; border-width: 0px; outline: 0px; font-style: inherit; font-family: inherit; vertical-align: baseline; left: 0px; position: absolute; top: 0px;" name="aswift_0" frameborder="0" marginwidth="0" marginheight="0" scrolling="no" width="468" height="60"></iframe>
一直在Apache下使用HTTP basic auth(.htpasswd)来保护网站的某些目录的访问,现在VPS上换成了Nginx同样需要保护一下。
Nginx下的配置也挺方便的,我们可以沿用由Apache的htpasswd模块生成的.htpasswd文件作为密码文件。注意,nginx 的 http auth basic 的密码是用 crypt(3) 加密的,而apache是md5加密。所以生成时:
1 |
/usr/local/apache2/bin/htpasswd -c -d pass_file user_name |
2 |
#回车输入密码,-c 表示生成文件,-d 是以 crypt 加密。 |
对于lnmp用户,一般不安装apache了,文末老N会告诉你个生成方法。
我们将这个htpasswd文件放到nginx/conf下,记得chmod 400 htpasswd来保护一下。
然后修改nginx.conf:
01 |
server { |
02 |
server_name d8.neolee.com; |
03 |
root /var/www/d8.neolee.com; |
04 |
include /etc/nginx/fastcgi_php; |
05 |
location / { |
06 |
auth_basic "Password please"; |
07 |
auth_basic_user_file /usr/local/nginx/conf/htpasswd; |
08 |
index index.php; |
09 |
if (!-e $request_filename) { |
10 |
rewrite ^(.*)$ /index.php last; |
11 |
} |
12 |
} |
13 |
} |
加入了
1 |
auth_basic "Password please"; |
2 |
auth_basic_user_file /usr/local/nginx/conf/htpasswd; |
重启nginx即可。
给了例子看看,请访问http://d8.neolee.com 用户名neo 密码123
========
最后我们说下怎么在nginx下生成htpasswd
下载这个python文件:http://trac.edgewall.org/export/10770/trunk/contrib/htpasswd.py (nginx wiki里推荐的)
运行示例
1 |
chmod 777 htpasswd.py |
2 |
./htpasswd.py -c -b htpasswd username password |
3 |
#-c为生成文件 htpasswd为文件名 |