Total Pageviews

Wednesday, 21 May 2014

Nginx下的目录验证

Apache提供有目录验证的功能,可以让你在访问目录时先输入账号密码,以保护文件的安全。
Nginx的相关功能被包含在ngx_http_auth_basic_module (http://nginx.org/en/docs/http/ngx_http_auth_basic_module.html)

今天,我就来具体讲解一下。
Http-auth模块一共提供两个参数,分别是auth_basic 和 auth_basic_user_file
Auth_basic参数 后跟字符串或 off,字符串为用于验证的文字
auth_basic_user_file参数后跟授权文件的绝对路径或相对路径,用于验证。
代码示例

location / {
    auth_basic           "closed site";
    auth_basic_user_file conf/htpasswd;
}

附录:
网上放出的同类型教程大多是使用一个perl脚本,但是实际使用总是有一定问题,所以把这个生成验证文件的网站分析给大家。
http://www.htaccesstools.com/htpasswd-generator/
大家进入后填写帐号密码即可获得验证文件内容,复制粘贴到你的验证文件中即可。