Nginx 目录保护 ≠ 入了4通

有时不想某个目录被访问，所以要加密码之类来保护，以前用过的 Apache 好像很简单就实现目录加密。我用的是 Nginx，用了那么久 Nginx 还真没试过加密……

参考了一些资料，然后发现这样就可以：（Debian系统，配置中“#.......”表示后续还有其他配置）

1. 配置网站（假如 yousite.com 放在 /home/www，然后要对 ooxx 目录加密）

server {
	listen 80;
	server_name yousite.com;
	root /home/www;
	index index.php index.html;
	location ^~ /ooxx/{
		auth_basic "Authorized users only";
		auth_basic_user_file /home/.htpasswd;
	}

	#......

}

2. 安装 Apache 2 工具（需要 htpasswd 命令）

apt-get install apache2-utils

3. cd 到 /home 目录下（其他目录也行，但要注意跟上面 auth_basic_user_file 一致），用 htpasswd 生成用户名和密码

htpasswd -bdc .htpasswd username password

（注：生成的 .htpasswd 文件可能需要设为 nginx 的运行用户所有）

这样，你直接访问 http://yousite.com/ooxx 就会提示你输入用户和密码了，输入刚才用 htpasswd 设置的用户和密码就可以进去了！

……

但是，然后你会发现，直接访问里面的 php 文件会变成下载而不是运行——超囧~

检查了 nginx 对 php 配置：

location ~ \.php$ {
	include /etc/nginx/fastcgi_params;
	fastcgi_pass 127.0.0.1:9000;
	fastcgi_index index.php;
	fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
}

没错啊

我是这样解决的：在刚才的 location ^~ /ooxx/{ ... } 里面加多一段对 php 的配置，变成

server {
	listen 80;
	server_name yousite.com;
	root /home/www;
	index index.php index.html;
	location ^~ /ooxx/{
		location ~ \.php$ {
			include /etc/nginx/fastcgi_params;
			fastcgi_pass 127.0.0.1:9000;
			fastcgi_index index.php;
			fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
		}
		auth_basic "Authorized users only";
		auth_basic_user_file /home/.htpasswd;
	}

	#......

}

搞定收工，具体请参考 Nginx 官方文档，我随便玩的（反正是成功了）。

附带说明：如果把 location ^~ /ooxx/ 的 ^~ 去掉的话，会变成访问目录需要输入密码，但是却可以直接访问文件，注意。

-------

跟本文主要内容无关：

前段时间不是入了6通遥控直升机么，在不到20平的还放着一些沙发的房间里被虐了，牺牲了一个机尾桨终于可以对尾悬停了，然后继续“深造”，发现，这么小的空间无法继续“深造” + 满足飞行欲望（练习6通还是需要宽广的地方，不然零部件代价很高）。然后某天深夜手一抖入了个4通的……今天收到货，一试，简单……好吧，室内玩就它了，室外就6通，嘿嘿