Nginx 启用 HTTP Basic Auth

4 Comments

ngx_http_auth_basic_module 模块可以实现访问者输入正确用户名和密码才允许访问指定目录内容。比如,可以实现 VPS 上放置的探针,只能输入用户名和密码后才能访问。

这样就不需要用下面的笨办法来阻止访客访问探针文件。

WordPress 修改管理页面登录地址

WordPress 默认管理页面登录地址为 /wp-login.php,据说修改一下这个登陆地址,可以一定程度上提高点安全性。 方法很简单,在 functions.php 文件添加如下代码即可: ad...

生成用户认证文件

echo "username:$(openssl passwd -crypt 'password')" >> /home/.htpasswd

其中,username 为用户名,password 为密码,/home/.htpasswd 为用户认证文件路径。

注意:密码长度最大为8位。

修改 Nginx 配置文件

location ^~ /test/ {
	location ~ [^/]\.php(/|$)
		{
			try_files $uri =404;
			fastcgi_pass  unix:/tmp/php-cgi.sock;
			fastcgi_index index.php;
			include fastcgi.conf;
		}
	auth_basic "Authorized users only";
	auth_basic_user_file /home/.htpasswd;
}

以上为参考配置,请根据实际修改。

修改完配置,reload 一下 Nginx:

nginx -s reload

如无意外,就成功了。

LNMP 环境下测试通过。

参考资料

小十 - nginx用户认证配置( Basic HTTP authentication)

Zohar - Nginx启用HTTP Basic Auth

除非注明,沙唐桔文章均为原创,本文地址 https://cyhour.com/636/,转载时必须以链接形式注明原始出处。
声明:我们不销售主机,选主机需合法使用。任何主机需定期备份,防止数据丢失。信息以实际为准,评测仅供参考不代表权威!

Sublime Text 批量删除文件空白行

不知道为啥,新版本的 WordPress 安装完成后生成的 wp-config.php 文件会被隔行插入一行空行,另外,发现从后台上传本地主题 zip 压缩包进行安装,这个主题的所有文件都会被隔行插入一行空行,这是 bug?我现在用 Sublime Text 3 (和谐版)编辑主题文件,于是找了一下 Sublime Text 删除空行的方法,…
浏览: 127 标签: 

Sublime Text 3 热键失效

今天折腾博客,发现 Sublime Text 3 快速选中多个地方热键(Ctrl+Alt+UP/DOWN)失效,原本以为是老问题:英特尔图形属性占用快捷键,看了一下,并没有。 找了一圈,试了几个工具,没找到是哪个程序快捷键冲突。然后尝试使用 Windows Hotkey Explorer 找找。MD,这货安装完,打开,屏幕噼里啪啦…
浏览: 135 标签:  ,  ,  , 
浏览: 89 标签: 

Comments:4

  1. 这样做可能会让加密码的文章输密码后不能正常显示

    那个POST包是到/wp-login.php的

    2018.02.10 01:51 # 回复
    1楼
    • @hardrain WordPress 修改管理页面登录地址—你说的是这个?双重密码,不能访问很正常吧?

      2018.02.10 08:32 # 回复
      • @老杨 我说的完全不是一回事
        我的意思是,如果有文章设了密码,wordpress会向/wp-login.php发一个请求来验证密码。
        而如果你对/wp-login.php设置了HTTP Auth,会导致访客输入密码时看到登陆窗口

        2018.02.11 15:43 # 回复

发表留言

Vultr 送$100,搬瓦工年付最低$49,优惠码 BWH3HYATVBJW,更多推荐VPS信息