Nginx为站点添加密码验证 极简安全加密认证

自然 2019年7月8日16:19:09 2 114

我们总会有一些不希望被别人看见的网站内容,我们如何来保护它呢?针对搜索引擎就算设置了robot.txt依然会被收录首页,别人依然可以通过标题搜索并访问到你的网站,今天自然给大家讲一个简单的部署方法,给你的网站进行加密,只有输入正确的用户名和密码才能访问到喔。

Nginx为站点添加密码验证 极简安全加密认证

配置/修改站点配置文件

一般情况下站点.conf文件会在/usr/local/nginx/conf/vhost/目录下,格式为域名.conf,例如wanvi.net.conf。

打开配置文件找到location / {}这部分内容,在里面添加如下内容:

server{
        listen 80;
        server_name wanvi.net;
#...
        location / {
#添加下面两行
        auth_basic "Restricted";
        auth_basic_user_file password_file;
#...
    }
#...
}

创建密码文件

auth_basic_user_file标识用户名密码文件,这个文件本身是不存在的,我们需要手动创建。

#创建密码文件
touche password_file
#编辑密码文件
vim password_file
#按I切换为编辑模式,并输入如下内容
username:password
#将username替换成用户名,password替换成密码

然后按Esc键,输入:wq保存并推出。

重启nginx/重载Nginx配置文件

许多小伙伴在修改nginx配置文件后习惯直接使用service nginx restart直接重启nginx服务,这是一个无伤大雅的问题。但是,当你线上 有应用在允许时,如果nginx配置文件有错误,将造成网站应用的瘫痪进入无法访问的环境。

这里,自然推荐小伙伴们先使用nginx -t检验conf配置文件正确性,在使用service nginx restart重启nginx服务。或者使用更加方便的service nginx reload命令重载conf配置文件,reload会自动检验conf配置文件的正确性,如果正确会载入文件,如果错误会自动使用上一次正确的文件,让nginx服务不中断。

最终效果

当访问时会要求验证用户名和密码,如果密码输入错误,就会出现这样的提示401 Authorization Required。

Nginx为站点添加密码验证 极简安全加密认证

总结

这是nginx中经常使用到的网站保护方式,对于nginx站点的验证方式有许多,网上的教程大多较为冗长,对于新人站长而言配置有很大的难度。自然挑选了这种极为简易的操作方法给大家,欢迎有需要的站长采用,如果你有更好的方式,也欢迎分享。

weinxin
网科文媒
快来关注一下,你想要的这里都有喔!
自然

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen:

目前评论:2   其中:访客  1   博主  1

    • avatar 心灵博客 3

      password_file 应该加密一下

        • avatar 自然 7

          @心灵博客 网上看了不少,对比一下这个操作最简便
          加密有什么方法呢?