创建口令文件
用openssl命令创建口令
openssl passwd -apr1
会产生一个hash口令, 然后和用户名一起, 以[用户名]:[hash口令]的格式写入文本文件即可
例如创建一个名为 site_passwd 的文件, 放到nginx的conf目录的 htpasswd 目录下
mycat:$apr1$s2XP.Vxi$CWQHb8GDsPThsBR6HD4/F/
milton:$apr1$BZImjdgT$PJ9Dq08hwi5XrBxIHev/W/
如果有htpasswd命令, 也可以直接用下面的命令创建, 这个命令来自于 apache2-utils
htpasswd -c site_passwd mycat
Nginx配置文件修改
对于需要口令限制的目录, 创建一个单独的location (如果已经有, 则加在已经有的配置上). 例如这里限制的是demo这个路径下的访问. 对于前缀为/的location里的配置, 需要在这个location里重新填一遍, 配置了/demo后, /的配置在这个路径下不再起作用.
location / {
root /var/wwwroot/site;
index index.html index.htm index.php;
}
location /demo {
root /var/wwwroot/site;
index index.html index.htm index.php;
auth_basic "Restricted Content";
auth_basic_user_file htpasswd/site_passwd;
}
reload后访问就会弹出口令输入了.
sudo systemctl reload nginx