配置 Nginx 为网页添加 HTTP 基本认证
AI-摘要
TLDR GPT
AI初始化中...
介绍自己 🙈
生成本文简介 👋
推荐相关文章 📖
前往主页 🏠
前往爱发电购买
配置 Nginx 为网页添加 HTTP 基本认证
lololowe为了限制用户对某个页面的访问,通常可以使用 Nginx 的 HTTP Basic 认证模块来为页面添加 HTTP 基本认证。
步骤如下:
- 创建一个密码文件。在这个文件中,每一行都是一个用户名和密码的组合,格式为
username:password
。密码必须是通过openssl passwd
生成的:
1 | echo -n '用户名:' >> /etc/nginx/.htpasswd # 写入用户名 |
- 在 Nginx 配置文件中设置对应的页面需要密码验证。可以在
server
和location
块中使用auth_basic
和auth_basic_user_file
指令:
1 | location /api/ { |
- 重新加载 Nginx 使配置生效:
1 | sudo nginx -s reload |
如果不进行密码认证,则会返回 401:
注意:
- HTTP 基本认证的用户名和密码使用了可逆的 Base64 进行编码,因此如果没有启用 HTTPS ,那么在传输过程中会有安全风险。
- HTTP 基本认证没有提供退出机制,因此如果要退出认证,需要手动清除浏览器缓存或者重启浏览器。
参考资料
本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 lololowe的博客!
评论
匿名评论隐私政策
✅ 你无需删除空行,直接评论以获取最佳展示效果