以前给一个站点开启默认IP访问下载备份数据,都是直接访问。这种方式不安全,只能短时间访问,同时存在数据泄漏风险。于是突然想到nginx能不能也像以前路由器那样,访问ip时跳出登录验证?带着这问题网罗了下,发现还真有这方式。叫auth_basic,默认不配置是不开启的。
看网上的写了一堆,后面还是直接在nginx官网说明文档查看。很简单粗暴,就在nginx配置上加上
location / {
auth_basic “Authorization Login”; #标题,注意中文可能乱码
auth_basic_user_file /usr/local/nginx/conf/httpwd;#用户数据
}
就是这么简单,不明白为什么网上那些博主们搞的那么复杂。
用户数据格式,密码使用crypt加密。
# nginx 登录用户密码 密码使用crypt()加密
username1:password1
username2:password2
密码这块可以使用php crypt,选择这个是因为php可以使用在线运行,很方便。
转载请注明:TUTERM.COM » nginx如何开启页面验证auth_basic
