需要对后台地址admin进行保护,
http://www.abc/admin/admin.action之类的
可以使用http auth basic,既方便又简单,
1、首先要利用用apache 的 htpasswd 可以生成密码文件
只好先安装apache了
wget http://xxxx/tools/apache-2.0.63.tar.bz2
解压之后
./configure --prefix=/home/app/httpd-2.0.63
make && make install
创建用户和账号:
/home/app/httpd-2.0.63/bin/htpasswd -c -d /home/nginx/conf/pass_file username
然后需要输入要密码
再次确认数据即可生效了。
2、配置nginx
location ~ /admin(/.*)
{
auth_basic "Restricted";
auth_basic_user_file pass_file;
#我的后端设置 proxy到resin,与认证无关
proxy_pass http://resin.gz.schedule.163.com;
proxy_set_header Host "gz.schedule.163.com";
}
这样子,所有访问admin开头的,都需要进行简单的认证,解决燃眉之急!
注意 nginx 0.6.7 开始,auth_basic_user_file 的相对目录是 nginx_home/conf,以前版本的相对目录是 nginx_home。
参考官方文档:http://wiki.nginx.org/NginxHttpAuthBasicModule
重启:
/home/nginx/sbin/nginx –s reload
作者使用的nginx是:
/home/nginx/sbin/nginx –V
nginx version: nginx/0.8.53
built by gcc 4.3.2 (Debian 4.3.2-1.1)
configure arguments: --add-module=../ngx_cache_purge-1.1 --prefix=/home/app/nginx-0.8.53 --with-http_stub_status_module --with-pcre=../pcre-8.10
本文转自jooben 51CTO博客,原文链接:http://blog.51cto.com/jooben/429977
