为了加强网站后台安全管理,往往对后台进行相应的配置不能直接访问
如后台地址为:http://xxxx/admin/*, 对admin 下面的文件进行权限管理;

1.进入ngnix配置的地址,以我的ubuntu为例; cd /etc/ngnix
2.使用命令(需安装htpasswd,或者使用在线生成工具)生成passfile 文件(linux,此文件为没有后缀的文件):

htpasswd -c -d /etc/nginx/pass_file  username

a.输入以上命令,回车输入密码,再次回车,输入确认密码
3.检查pass_file是否已经存在 /etc/ngnix/pass_file
4.修改ngnix 配置

location ~ /admin {
        auth_basic "Restricted";
        auth_basic_user_file /etc/nginx/pass_file;//请使用绝对路径
        root   /home/www/admin; //host 地址,不然认证通过之后,找不到对应的文件
}

5.重启ngnix : sudo service nginx reload;
6.登录 http://xxxx/admin/*,弹出验证框,说明验证配置完成

相关:
nginx为目录或网站加上密码认证
Nginx控制Vhost,需要通过用户名密码认证才能访问web站点

标签:web安全, nginx

你的评论