nginx下通过Basic access authentication加密网站

相关概念

• Basic access authentication

nginx下加密网站

在nginx配置文件中添加以下代码即可实现网站加密

location / {
    auth_basic           "closed site";   # 提示信息
    auth_basic_user_file /home/conf/htpasswd;  #密钥文件
}

密钥文件格式如下（每行对应一对用户名和密码）：

abc:XK/IBlWKzc4N2
sfajo:uvvdZC313LC1Q

可通过 http://tool.oschina.net/htpasswd 在线生成

经测试，用php进行http认证也可以在nginx下使用.

这种方法的缺点是在用户不退出浏览器的情况下，没有方法能让用户登出，并且用户在登入时密码错误时要重新打开浏览器输入密码，比较麻烦。

参考

• php官方文档-用 PHP 进行 HTTP 认证
• nginx官方文档