Nginx 启用 HTTP Basic Auth

4 Comments

ngx_http_auth_basic_module 模块可以实现访问者输入正确用户名和密码才允许访问指定目录内容。比如,可以实现 VPS 上放置的探针,只能输入用户名和密码后才能访问。

这样就不需要用下面的笨办法来阻止访客访问探针文件。

WordPress 修改管理页面登录地址

WordPress 默认管理页面登录地址为 /wp-login.php,据说修改一下这个登陆地址,可以一定程度上提高点安全性。 方法很简单,在 functions.php 文件添加如下代码即可: ad...

生成用户认证文件

echo "username:$(openssl passwd -crypt 'password')" >> /home/.htpasswd

其中,username 为用户名,password 为密码,/home/.htpasswd 为用户认证文件路径。

注意:密码长度最大为8位。

修改 Nginx 配置文件

location ^~ /test/ {
	location ~ [^/]\.php(/|$)
		{
			try_files $uri =404;
			fastcgi_pass  unix:/tmp/php-cgi.sock;
			fastcgi_index index.php;
			include fastcgi.conf;
		}
	auth_basic "Authorized users only";
	auth_basic_user_file /home/.htpasswd;
}

以上为参考配置,请根据实际修改。

修改完配置,reload 一下 Nginx:

nginx -s reload

如无意外,就成功了。

LNMP 环境下测试通过。

参考资料

小十 - nginx用户认证配置( Basic HTTP authentication)

Zohar - Nginx启用HTTP Basic Auth

除非注明,垃圾站文章均为网络收集,本文地址 https://cyhour.com/636/AMP 加速版本」,转载请以链接形式注明出处。
声明:我们不销售主机,任何VPS主机均有跑路风险且需定期备份,防止数据丢失。信息以实际为准,评测仅供参考不代表权威!
🍄:Netflix 奈飞 YouTube 合租

Gravatar 头像被墙及解决方案 Gravatar 头像国内镜像地址大全

Gravatar 头像真是一言难尽,时而正常时而抽风时而无法访问……就一个 Gravatar 头像,这有啥好强(现代通假字)的呢?(据说是被其它服务连累?) 解决办法 - 调用 ssl/cn 头像链接 历史解决办法:调用 ssl 头像链接——https还是没被墙的,而且速度还不错,直接调用这个最简单了。主题 functi…
浏览: 72 标签: 

Redmi Note 9 4G 刷机欧洲EU版净化去广告

虽然口水苹果十三香,但是眼下囊中确实只有红米……到手不用 1000 大洋,试试也无妨,实在不行再找银行/东哥要十三香。 入手 Redmi Note 9 4G 缘由:领导的微信机 iPhone SE 一代确实很老了(再过两个月就开始第六个年头了),没有换过电池,进过水修过一次,现在经常尿崩突然就关机了得插上…

使用 GoAccess 分析 Nginx 日志

最近发现博客加载图片大多时候都是龟速,想过换服务器,换回主机(比如传说中的外贸主机 SiteGround),图片上 CDN……想了一圈,最终什么都没动,一是穷二是懒三是图片多茄大的水文并不多,先这样吧,实在不行再折腾。倒是忍不住折腾了一下 GoAccess 分析 Nginx 日志,分析了一圈,没什么用。 记录…
浏览: 140 标签:  ,  ,  , 

WordPress 纯代码实现彩色标签云及简单优化配置

WordPress 自带标签云小工具,侧栏直接添加即可,就是默认样式有点平淡,可以加点代码实现彩色标签云及简单优化一下。 WordPress 纯代码实现彩色标签云 代码丢到 WordPress 主题 functions.php 文件即可: //彩色标签云 tag cloudfunction theme_color_cloud_hook($text) { $text = preg_rep…
浏览: 34 标签:  ,  ,  ,  , 
浏览: 96 标签: 

Comments:4

  1. 这样做可能会让加密码的文章输密码后不能正常显示

    那个POST包是到/wp-login.php的

    2018.02.10 01:51 # 回复
    1楼
    • @hardrain WordPress 修改管理页面登录地址—你说的是这个?双重密码,不能访问很正常吧?

      2018.02.10 08:32 # 回复
      • @老杨 我说的完全不是一回事
        我的意思是,如果有文章设了密码,wordpress会向/wp-login.php发一个请求来验证密码。
        而如果你对/wp-login.php设置了HTTP Auth,会导致访客输入密码时看到登陆窗口

        2018.02.11 15:43 # 回复

发表留言

Vultr 送$100,搬瓦工年付最低$49,优惠码 BWH3HYATVBJW,更多推荐VPS信息