我们在前端用Nginx搭建站点CDN环境,同时利用Nginx对部分私密网站或网站的后台目录设置访问认证,只有用户在输入正确的用户名和密码后才能正常访问。这样我们就加强了网站的安全性。
我们这里以Windows下的Nginx为例设置网站认证访问:
1、先在线生成一个htpasswd的加密文件
https://www.bejson.com/encrypt/htpasswd/
输入用户和密码后就可以生成字符串
我们复制生成后的字符串
另保存为.htpasswd
并将.htpasswd文件放于Nginx安装目录下的SSL文件夹,文件夹路径请执行设置问你的,只是后面调用需要用到正确的路径即可
2、修改Nginx对应网站的conf配置文件
如果是全站认证:
| server { listen 80; listen 443 ssl; server_name www.piis.cn; … # 验证时的提示信息 auth_basic "请输入用户和密码"; # 认证文件路径 auth_basic_user_file ./ssl/.htpasswd; location / { … } } |
如果只需要目录认证--比如保护网站后台登陆:
| server { listen 80; listen 443 ssl; server_name www.piis.cn; … location /admin/ { … # 验证时的提示信息 auth_basic "请输入用户和密码"; # 认证文件路径 auth_basic_user_file ./ssl/.htpasswd; … } … } |
文章来源:
网络小编D
版权声明:
本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,请联系本站立刻删除。
