当前位置 主页 > 服务器问题 > nginx问题汇总 > 最大化 缩小

    Nginx对某个目录设置密码保护例子

    栏目:nginx问题汇总 时间:2018-11-15 16:40

    这篇文章主要介绍了Nginx对某个目录设置密码保护例子,使用htpasswd 生成用户名和密码,并解决了打开PHP文件变成文件下载的问题,需要的朋友可以参考下

    有时不想某个目录被访问,所以要加密码之类来保护,以前用过的 Apache 好像很简单就实现目录加密。我用的是 Nginx,用了那么久 Nginx 还真没试过加密……
    参考了一些资料,然后发现这样就可以:(Debian系统,配置中“#.......”表示后续还有其他配置)
    1. 配置网站(假如 yousite.com 放在 /home/www,然后要对 ooxx 目录加密)
    复制代码 代码如下:
    server {
     listen 80;
     server_name yousite.com;
     root /home/www;
     index index.php index.html;
     location ^~ /ooxx/{
      auth_basic "Authorized users only";
      auth_basic_user_file /home/.htpasswd;
     }

     #......

    }

    2. 安装 Apache 2 工具(需要 htpasswd 命令)
    复制代码 代码如下:
    apt-get install apache2-utils
    3. cd 到 /home 目录下(其他目录也行,但要注意跟上面 auth_basic_user_file 一致),用 htpasswd 生成用户名和密码
    复制代码 代码如下:
    htpasswd -bdc .htpasswd username password

    (注:生成的 .htpasswd 文件可能需要设为 nginx 的运行用户所有)

    这样,你直接访问 http://yousite.com/ooxx 就会提示你输入用户和密码了,输入刚才用 htpasswd 设置的用户和密码就可以进去了!

    但是,然后你会发现,直接访问里面的 php 文件会变成下载而不是运行——超囧~

    检查了 nginx 对 php 配置:
    复制代码 代码如下:
    location ~ \.php$ {
     include /etc/nginx/fastcgi_params;
     fastcgi_pass 127.0.0.1:9000;
     fastcgi_index index.php;
     fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
    }
    没错啊

    我是这样解决的:在刚才的 location ^~ /ooxx/{ ... } 里面加多一段对 php 的配置,变成
    复制代码 代码如下:
    server {
     listen 80;
     server_name yousite.com;
     root /home/www;
     index index.php index.html;
     location ^~ /ooxx/{
      location ~ \.php$ {
       include /etc/nginx/fastcgi_params;
       fastcgi_pass 127.0.0.1:9000;
       fastcgi_index index.php;
       fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
      }
      auth_basic "Authorized users only";
      auth_basic_user_file /home/.htpasswd;
     }

     #......

    }
    搞定收工,具体请参考 Nginx 官方文档,我随便玩的(反正是成功了)。

    附带说明:如果把 location ^~ /ooxx/ 的 ^~ 去掉的话,会变成访问目录需要输入密码,但是却可以直接访问文件,注意。