Nginx对某个目录设置密码保护
已解决有时不想某个目录被访问,所以要加密码之类来保护,以前用过的 Apache 好像很简单就实现目录加密。我用的是 Nginx,用了那么久 Nginx 还真没试过加密……
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
-
R&S网络资深工程师 ,阿里云论坛官方版主,阿里云云计算ACP,春考教学网站长,IT技术晋级之路专辑作者采纳回答
配置网站(假如 yousite.com 放在 /home/www,然后要对 ooxx 目录加密)
复制代码 代码如下:server {
listen 80;
server_name yousite.com;
root /home/www;
index index.php index.html;
location ^~ /ooxx/{
auth_basic "Authorized users only";
auth_basic_user_file /home/.htpasswd;
}
#......
}- 安装 Apache 2 工具(需要 htpasswd 命令)
复制代码 代码如下:
apt-get install apache2-utils
- cd 到 /home 目录下(其他目录也行,但要注意跟上面 auth_basic_user_file 一致),用 htpasswd 生成用户名和密码
复制代码 代码如下:
htpasswd -bdc .htpasswd username password
(注:生成的 .htpasswd 文件可能需要设为 nginx 的运行用户所有)
这样,你直接访问 http://yousite.com/ooxx 就会提示你输入用户和密码了,输入刚才用 htpasswd 设置的用户和密码就可以进去了!
但是,然后你会发现,直接访问里面的 php 文件会变成下载而不是运行——超囧~
检查了 nginx 对 php 配置:
复制代码 代码如下:location ~ .php$ {
include /etc/nginx/fastcgi_params;
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
}没错啊
我是这样解决的:在刚才的 location ^~ /ooxx/{ ... } 里面加多一段对 php 的配置,变成
复制代码 代码如下:server {
listen 80;
server_name yousite.com;
root /home/www;
index index.php index.html;
location ^~ /ooxx/{
location ~ .php$ {
include /etc/nginx/fastcgi_params;
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
}
auth_basic "Authorized users only";
auth_basic_user_file /home/.htpasswd;
}
#......
}搞定收工,具体请参考 Nginx 官方文档,我随便玩的(反正是成功了)。
附带说明:如果把 location ^~ /ooxx/ 的 ^~ 去掉的话,会变成访问目录需要输入密码,但是却可以直接访问文件,注意。2019-07-17 18:27:47赞同 展开评论 - 安装 Apache 2 工具(需要 htpasswd 命令)