Nginx为站点添加密码验证 极简安全加密认证

自然
自然
自然
296
文章
305
评论
2019年7月8日16:19:09 2 1052字阅读3分30秒

我们总会有一些不希望被别人看见的网站内容,我们如何来保护它呢?针对搜索引擎就算设置了robot.txt依然会被收录首页,别人依然可以通过标题搜索并访问到你的网站,今天自然给大家讲一个简单的部署方法,给你的网站进行加密,只有输入正确的用户名和密码才能访问到喔。

Nginx为站点添加密码验证 极简安全加密认证

配置/修改站点配置文件

一般情况下站点.conf文件会在/usr/local/nginx/conf/vhost/目录下,格式为域名.conf,例如wanvi.net.conf。

打开配置文件找到location / {}这部分内容,在里面添加如下内容:

server{
        listen 80;
        server_name wanvi.net;
#...
        location / {
#添加下面两行
        auth_basic "Restricted";
        auth_basic_user_file password_file;
#...
    }
#...
}

创建密码文件

auth_basic_user_file标识用户名密码文件,这个文件本身是不存在的,我们需要手动创建。

#创建密码文件
touch password_file
#编辑密码文件
vim password_file
#按I切换为编辑模式,并输入如下内容
username:password
#将username替换成用户名,password替换成密码

然后按Esc键,输入:wq保存并推出。

重启nginx/重载Nginx配置文件

许多小伙伴在修改nginx配置文件后习惯直接使用service nginx restart直接重启nginx服务,这是一个无伤大雅的问题。但是,当你线上 有应用在允许时,如果nginx配置文件有错误,将造成网站应用的瘫痪进入无法访问的环境。

这里,自然推荐小伙伴们先使用nginx -t检验conf配置文件正确性,在使用service nginx restart重启nginx服务。或者使用更加方便的service nginx reload命令重载conf配置文件,reload会自动检验conf配置文件的正确性,如果正确会载入文件,如果错误会自动使用上一次正确的文件,让nginx服务不中断。

最终效果

当访问时会要求验证用户名和密码,如果密码输入错误,就会出现这样的提示401 Authorization Required。

Nginx为站点添加密码验证 极简安全加密认证

总结

这是nginx中经常使用到的网站保护方式,对于nginx站点的验证方式有许多,网上的教程大多较为冗长,对于新人站长而言配置有很大的难度。自然挑选了这种极为简易的操作方法给大家,欢迎有需要的站长采用,如果你有更好的方式,也欢迎分享。

继续阅读
weinxin
网科文媒
快来关注一下,你想要的这里都有喔!
自然
  • 文本由 发表于 2019年7月8日16:19:09
  • 除非特殊声明,本站文章均为原创,转载请务必保留本文链接
Nginx环境使用CDN后获取用户真实IP Nginx

Nginx环境使用CDN后获取用户真实IP

近期自然开始弃用wordpress的缓存插件改用CDN进行网站加速了,自然使用的是上海云盾提供的免费CDN服务,在为网站加速的同时还隐藏了服务器的真实IP,综合而言效果很不错还配备了WAF应用防火墙,...
匿名

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen:

评论:2   其中:访客  1   博主  1
    • avatar 心灵博客 @回复 4

      password_file 应该加密一下

        • avatar 自然 @回复 8

          @心灵博客 网上看了不少,对比一下这个操作最简便
          加密有什么方法呢?