有时不想某个目录被访问,所以要加密码之类来保护,以前用过的 Apache 好像很简单就实现目录加密。我用的是 Nginx,用了那么久 Nginx 还真没试过加密……
参考了一些资料,然后发现这样就可以:(Debian系统,配置中“#.......”表示后续还有其他配置)
1. 配置网站(假如 yousite.com 放在 /home/www,然后要对 ooxx 目录加密)
server { listen 80; server_name yousite.com; root /home/www; index index.php index.html; location ^~ /ooxx/{ auth_basic "Authorized users only"; auth_basic_user_file /home/.htpasswd; } #...... }
2. 安装 Apache 2 工具(需要 htpasswd 命令)
apt-get install apache2-utils
3. cd 到 /home 目录下(其他目录也行,但要注意跟上面 auth_basic_user_file 一致),用 htpasswd 生成用户名和密码
htpasswd -bdc .htpasswd username password
(注:生成的 .htpasswd 文件可能需要设为 nginx 的运行用户所有)
这样,你直接访问 http://yousite.com/ooxx 就会提示你输入用户和密码了,输入刚才用 htpasswd 设置的用户和密码就可以进去了!
……
但是,然后你会发现,直接访问里面的 php 文件会变成下载而不是运行——超囧~
检查了 nginx 对 php 配置:
location ~ \.php$ { include /etc/nginx/fastcgi_params; fastcgi_pass 127.0.0.1:9000; fastcgi_index index.php; fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name; }
没错啊
我是这样解决的:在刚才的 location ^~ /ooxx/{ ... } 里面加多一段对 php 的配置,变成
server { listen 80; server_name yousite.com; root /home/www; index index.php index.html; location ^~ /ooxx/{ location ~ \.php$ { include /etc/nginx/fastcgi_params; fastcgi_pass 127.0.0.1:9000; fastcgi_index index.php; fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name; } auth_basic "Authorized users only"; auth_basic_user_file /home/.htpasswd; } #...... }
搞定收工,具体请参考 Nginx 官方文档,我随便玩的(反正是成功了)。
附带说明:如果把 location ^~ /ooxx/ 的 ^~ 去掉的话,会变成访问目录需要输入密码,但是却可以直接访问文件,注意。
-------
跟本文主要内容无关:
前段时间不是入了6通遥控直升机么,在不到20平的还放着一些沙发的房间里被虐了,牺牲了一个机尾桨终于可以对尾悬停了,然后继续“深造”,发现,这么小的空间无法继续“深造” + 满足飞行欲望(练习6通还是需要宽广的地方,不然零部件代价很高)。然后某天深夜手一抖入了个4通的……今天收到货,一试,简单……好吧,室内玩就它了,室外就6通,嘿嘿
zww
赏
oooo
or
- 本文标题:Nginx 目录保护 ≠ 入了4通
- 本文链接:https://zww.me/nginx-directory-protection.z-turn
- 发布时间:2014年05月14日 10:00
- 版权声明:除非注明,文章均为 zwwooooo 原创,转载请以链接形式标明本文地址!