Nginx 启用 HTTP Basic Auth

4 Comments

ngx_http_auth_basic_module 模块可以实现访问者输入正确用户名和密码才允许访问指定目录内容。比如,可以实现 VPS 上放置的探针,只能输入用户名和密码后才能访问。

这样就不需要用下面的笨办法来阻止访客访问探针文件。

WordPress 修改管理页面登录地址

WordPress 默认管理页面登录地址为 /wp-login.php,据说修改一下这个登陆地址,可以一定程度上提高点安全性。 方法很简单,在 functions.php 文件添加如下代码即可: ad...

生成用户认证文件

echo "username:$(openssl passwd -crypt 'password')" >> /home/.htpasswd

其中,username 为用户名,password 为密码,/home/.htpasswd 为用户认证文件路径。

注意:密码长度最大为8位。

修改 Nginx 配置文件

location ^~ /test/ {
	location ~ [^/]\.php(/|$)
		{
			try_files $uri =404;
			fastcgi_pass  unix:/tmp/php-cgi.sock;
			fastcgi_index index.php;
			include fastcgi.conf;
		}
	auth_basic "Authorized users only";
	auth_basic_user_file /home/.htpasswd;
}

以上为参考配置,请根据实际修改。

修改完配置,reload 一下 Nginx:

nginx -s reload

如无意外,就成功了。

LNMP 环境下测试通过。

参考资料

小十 - nginx用户认证配置( Basic HTTP authentication)

Zohar - Nginx启用HTTP Basic Auth

除非注明,垃圾站文章均为网络收集,本文地址 https://cyhour.com/636/,转载时烦请以链接形式注明原始出处。
声明:我们不销售主机,任何VPS主机均有跑路风险且需定期备份,防止数据丢失。信息以实际为准,评测仅供参考不代表权威!
🍄:Netflix 奈飞 YouTube 合租

WordPress 5.0+ 禁用 Gutenberg & WordPress 5.8+ 禁用 Widget 块编辑器

2018.12.06,WordPress 5.0 发布,代号 Bebo。最大的亮(黑)点就是正式引入新的基于块(block-based)的编辑器 —— Gutenberg 编辑器,以及新的默认主题 —— Twenty Nineteen。 WordPress 5.0+ 禁用 Gutenberg 编辑器 第一时间升级,打开文章编辑,一股说不出的杯具感在心头……变化太大,心累…
浏览: 73 标签:  ,  ,  , 

Adobe Flash Player 去helper(Win10 完美恢复)

Adobe 在2020年12月31日后将不再支持 Adobe Flash Player,从2021年1月12日开始,阻止 Flash 内容在 Flash Player 中运行。截图 虽然不喜欢 Adobe Flash Player,但是有些网站目前仍然离不开 Adobe Flash Player,过渡解决方法是:安装中国特供版 Adobe Flash Player 或者安装网友修改 Adobe Flash…

升级新版 Google AdSense 代码提升广告效果

2021年7月19日,Google AdSense 最近发布了新版 AdSense 代码。通过新版 AdSense 代码,AdSense 可以更早触发优化功能,从而提升网站上广告效果。新广告代码适用于自动广告和广告单元。 如何获取 Google AdSense 新版代码? 无需采取任何措施。在下次登录 AdSense 后,您将拥有对新广告代码的访…

利用 Google Analytics 追踪 WordPress 站内搜索关键词

Google分析(Google Analytics)是一个由 Google 所提供的网站流量统计服务。Google 分析(Analytics)现在是互联网上使用最广泛的网络分析服务。 利用 Google Analytics 追踪 WordPress 站内搜索关键词 优化内容 如果网站/博客在 Google Analytics 流量统计,利用 Google Analytics 追踪 W…
浏览: 119 标签: 

Comments:4

  1. 这样做可能会让加密码的文章输密码后不能正常显示

    那个POST包是到/wp-login.php的

    2018.02.10 01:51 # 回复
    1楼
    • @hardrain WordPress 修改管理页面登录地址—你说的是这个?双重密码,不能访问很正常吧?

      2018.02.10 08:32 # 回复
      • @老杨 我说的完全不是一回事
        我的意思是,如果有文章设了密码,wordpress会向/wp-login.php发一个请求来验证密码。
        而如果你对/wp-login.php设置了HTTP Auth,会导致访客输入密码时看到登陆窗口

        2018.02.11 15:43 # 回复

发表留言

Vultr 送$100,搬瓦工年付最低$49,优惠码 BWH3HYATVBJW,更多推荐VPS信息