黑帽联盟

 找回密码
 会员注册
查看: 1298|回复: 0
打印 上一主题 下一主题

[基础服务] 在Nginx中用htpasswd对网站进行密码保护的设置方法

[复制链接]
yun 黑帽联盟官方人员 

920

主题

37

听众

1364

积分

超级版主

Rank: 8Rank: 8

  • TA的每日心情
    奋斗
    2019-10-18 11:20
  • 签到天数: 678 天

    [LV.9]以坛为家II

    服务器上的有些目录,你可能不想给所有人看到,解决办法就是需要访问的人提供用户名和密码,认证成功才允许查看。如果认证失败,就会报HTTP错误:401 Authorization Required。

    要实现这样的功能,就需要更改服务器的配置,并设定好用于登录的用户名和密码。

    首先我们需要更改网站的Nginx的server配置,我们对需要授权访问的目录进行如下设置
    1. location / {
    2.   # 添加下面两行
    3.   auth_basic "Restricted";
    4.   auth_basic_user_file htpasswd;
    5.   # ...
    6. }
    复制代码
    接下来需要创建htpasswd文件
    htpasswd文件的内容
    每一行为一个用户,格式为username:password。但是要注意,这里的password不是明文,而是将password进行crypt(3)加密后的字符串。
    你可以使用一段PHP代码来生成htpasswd中的password:
    1. // 密码明文
    2. $password = 'some password';
    3. // 对密码进行加密
    4. $password = crypt($password, base64_encode($password));
    5. // 获得加密后的密码
    6. echo $password;
    复制代码
    然后将字符串写入htpasswd文件中:
    1. username1:xucqMk13TfooE
    2. username2:YXTfb3xWKOMBM
    3. ...
    复制代码
    htpasswd的权限
    htpasswd文件创建成功后,接下来更改下htpasswd文件的权限,执行如下命令:
    1. sudo chown root:www-data htpasswd
    2. sudo chmod 640 htpasswd
    复制代码
    当上面的准备工作都做好之后,我们就可以重新载入或者重启Nginx服务器了:
    1. sudo /etc/init.d/nginx reload
    2. # or
    3. sudo /etc/init.d/nginx restart
    复制代码
    阿里云用户的话用下面的命令
    1. sudo chown root:www htpasswd
    2. sudo chmod 640 htpasswd
    3. 重启nginx
    4. sudo /alidata/server/nginx/sbin/nginx -s reload
    复制代码
    帖子永久地址: 

    黑帽联盟 - 论坛版权1、本主题所有言论和图片纯属会员个人意见,与本论坛立场无关
    2、本站所有主题由该帖子作者发表,该帖子作者与黑帽联盟享有帖子相关版权
    3、其他单位或个人使用、转载或引用本文时必须同时征得该帖子作者和黑帽联盟的同意
    4、帖子作者须承担一切因本文发表而直接或间接导致的民事或刑事法律责任
    5、本帖部分内容转载自其它媒体,但并不代表本站赞同其观点和对其真实性负责
    6、如本帖侵犯到任何版权问题,请立即告知本站,本站将及时予与删除并致以最深的歉意
    7、黑帽联盟管理员和版主有权不事先通知发贴者而删除本文

    您需要登录后才可以回帖 登录 | 会员注册

    发布主题 !fastreply! 收藏帖子 返回列表 搜索
    回顶部