nginx下通过Basic access authentication加密网站

Posted on In Disqus:
通过http基本认证加密网站

相关概念

nginx下加密网站

在nginx配置文件中添加以下代码即可实现网站加密

1
2
3
4
location / {
    auth_basic           "closed site";   # 提示信息
    auth_basic_user_file /home/conf/htpasswd;  #密钥文件
}

密钥文件格式如下(每行对应一对用户名和密码):

1
2
abc:XK/IBlWKzc4N2
sfajo:uvvdZC313LC1Q

可通过 http://tool.oschina.net/htpasswd 在线生成

经测试,用php进行http认证也可以在nginx下使用.

这种方法的缺点是在用户不退出浏览器的情况下,没有方法能让用户登出,并且用户在登入时密码错误时要重新打开浏览器输入密码,比较麻烦。

参考