在Nginx下对网站进行密码保护

很多时候我们需要对一些网站进行密码保护,比如团队内部的站点、demo站点等等。这里所说的密码保护是服务器级的,并非网站应用层的注册登录那一套,而是利用服务器配置和htpasswd文件来实现访问的密码验证。

公司主营业务:网站建设、成都网站制作、移动网站开发等业务。帮助企业客户真正实现互联网宣传,提高企业的竞争能力。成都创新互联是一支青春激扬、勤奋敬业、活力青春激扬、勤奋敬业、活力澎湃、和谐高效的团队。公司秉承以“开放、自由、严谨、自律”为核心的企业文化,感谢他们对我们的高要求,感谢他们从不同领域给我们带来的挑战,让我们激情的团队有机会用头脑与智慧不断的给客户带来惊喜。成都创新互联推出江州免费做网站回馈大家。

***的效果就类似(不同浏览器的界面有所不同):

如果认证失败,就会报HTTP错误:401 Authorization Required

要实现这样的功能,就需要更改服务器的配置,并设定好用于登录的用户名和密码。

首先我们需要更改网站的Nginx的server配置,Ubuntu服务器的话这个配置文件通常位于/etc/nginx/sites-enabled/,比如我这里就使用默认的配置文件/etc/nginx/sites-enabled/default来做一个例子:

 
 
 
 
      
  
  
  
  1. server {  
    2.   
  
  
  
  2.     server_name www.fancycedar.info  
    3.   
  
  
  
  3.     root /www/fancycedar  
    4.   
  
  
  
  4.    
    5.   
  
  
  
  5.     # ...  
    6.   
  
  
  
  6.    
    7.   
  
  
  
  7.     location / {  
    8.   
  
  
  
  8.         # 添加下面两行  
    9.   
  
  
  
  9.         auth_basic "Restricted";  
    10.   
  
  
  
  10.         auth_basic_user_file htpasswd;  
    11.   
  
  
  
  11.         # ...  
    12.   
  
  
  
  12.     }  
    13.   
  
  
  
  13.    
    14.   
  
  
  
  14.     # ...  
    15.   
  
  
  
    16.

接下来需要创建htpasswd文件,这里有一些细节需要注意:

htpasswd的路径

和nginx.conf在同一级目录即可。Ubuntu服务器的话一般就在/etc/nginx/下面。

htpasswd的内容

每一行为一个用户,格式为username:password。但是要注意,这里的password不是明文,而是将password进行crypt(3)加密后的字符串。

你可以使用一段PHP代码来生成htpasswd中的password:

 
 
 
 
      
  
  
  
  1. // 密码明文  
    2.   
  
  
  
  2. $password = 'some password';  
    3.   
  
  
  
  3. // 对密码进行加密  
    4.   
  
  
  
  4. $password = crypt($password, base64_encode($password));  
    5.   
  
  
  
  5. // 获得加密后的密码  
    6.   
  
  
  
  6. echo $password; 
    7.

然后将字符串写入htpasswd文件中:

 
 
 
 
      
  
  
  
  1. username1:xucqMk13TfooE  
    2.   
  
  
  
  2. username2:YXTfb3xWKOMBM  
    3.   
  
  
  
  3. ... 
    4.

htpasswd的权限

需要更改htpasswd文件的权限,执行如下命令:

 
 
 
 
      
  
  
  
  1. sudo chown root:www-data htpasswd  
    2.   
  
  
  
  2. sudo chmod 640 htpasswd 
    3.

Are You Ready?

当上面的准备工作都做好之后,我们就可以重新载入或者重启Nginx服务器了:

 
 
 
 
      
  
  
  
  1. sudo /etc/init.d/nginx reload  
    2.   
  
  
  
  2. # or 
    3.   
  
  
  
  3. sudo /etc/init.d/nginx restart 
    4.

完工。

P.S. 不要忘记你设定的密码是啥了……

网站标题:在Nginx下对网站进行密码保护
标题网址:http://www.shufengxianlan.com/qtweb/news47/144747.html

网站建设、网络推广公司-创新互联,是专注品牌与效果的网站制作,网络营销seo公司;服务项目有等

广告

声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 创新互联

猜你还喜欢下面的内容

营销型网站建设知识

同城分类信息

成都网站建设    做网站    产品包装设计    重庆企业网站建设    app软件开发公司    重庆APP开发    短视频拍摄    重庆服务器托管    乐山主机托管    绵竹网站建设    堡垒主机    绵阳服务器托管    网站营销推广    网站排名    蓬溪网站建设    达州电信机房    网站设计公司    甘孜州博瑞斯    卖友情链接    内江广告