Nginx下配置Http Basic Auth保护目录

neolee

下午研究了下，或许大家有需要

一直在Apache下使用HTTP basic auth(.htpasswd)来保护网站的某些目录的访问，现在VPS上换成了Nginx同样需要保护一下。

Nginx下的配置也挺方便的，我们可以沿用由Apache的htpasswd模块生成的.htpasswd文件作为密码文件。注意，nginx 的 http auth basic 的密码是用 crypt(3) 加密的，而apache是md5加密。所以生成时:

1. /usr/local/apache2/bin/htpasswd -c -d pass_file user_name
   
2. #回车输入密码，-c 表示生成文件，-d 是以 crypt 加密。

复制代码

对于lnmp用户，一般不安装apache了，文末会告诉你个生成方法。

我们将这个htpasswd文件放到nginx/conf下，记得chmod 400 htpasswd来保护一下。

然后修改nginx.conf：

1. 
   
2. 
   
3. server {
   
4.     server_name d8.neolee.com;
   
5.     root /var/www/d8.neolee.com;
   
6.     include /etc/nginx/fastcgi_php;
   
7.     location / {
   
8.         auth_basic            "p-assword please";
   
9.         auth_basic_user_file  /usr/local/nginx/conf/htpasswd;
   
10.         index index.php;
    
11. …………
    
12.         }
    
13.     }
    
14. }

复制代码

加入了

1. auth_basic            "p-assword please";
   
2. auth_basic_user_file  /usr/local/nginx/conf/htpasswd;

复制代码

重启nginx即可。

给了例子看看，请访问http://d8.neolee.com 用户名neo 密码123



========

最后我们说下怎么在nginx下生成htpasswd

下载这个python文件：http://trac.edgewall.org/export/10770/trunk/contrib/htpasswd.py （nginx wiki里推荐的）

运行示例

1.         chmod 777 htpasswd.py
   
2. ./htpasswd.py -c -b htpasswd username password
   
3. #-c为生成文件 htpasswd为文件名

复制代码

大家可以到本人小博 http://neolee.com/web/nginx-http-basic-auth/ 做个交流

[ 本帖最后由 neolee 于 2011-7-24 16:48 编辑 ]

neolee

许久不在dz下插入代码了，好累啊。。。。