先说下效果,当你打开网站时会提示输入用户名和密码后才能正常访问,类似于传统路由器Web管理页面打开时提示的登录窗口,在nginx下可以实现整站或者单个目录保护,具体方法如下。

1、整站保护,auth_basic要位于php解析之前

auth_basic "input you user name and password";

auth_basic_user_file /usr/local/nginx/conf/passwd;


也就是上面这段代码要放在server段里,必须位于第一个php解析之前,你可以直接加到root或者index项下面。


2、单个目录保护,auth_basic要位于单个的location段中,而且在这个location里要有一个php解析,否则这个目录是不会被执行的,auth_basic段要位于嵌套的php解析之后!

举个例子就明白了。。

server

{

listen 80;

server_name www.***.com ***.com;

root /www/***;

index index.html index.htm index.php;

location ~ ^/directory/.*

{

location ~ \.php$

{

fastcgi_pass 127.0.0.1:9000;

fastcgi_index index.php;

include fastcgi_params;

}

auth_basic "auth";

auth_basic_user_file /usr/local/nginx/conf/passwd;

}

location ~ .php$

{

fastcgi_pass 127.0.0.1:9000;

fastcgi_index index.php;

include fastcgi_params;

}


access_log /logs/***.com_access.log main;

}


基本实现方法就是这些,下面说一下用户名和密码的设置。

上面的两个情况中,auth_basic_user_file 对应的是密码验证文件,这个文件在apache下用htpasswd来创建,在nginx下可以用下面的pl脚本来实现(不是我写的,是我搜出来的^_^):

#! /usr/bin/perl -w

#filename: add_ftp_user.pl

use strict;

#

print "#example: user:passwd\n";

while () {

exit if ($_ =~/^\n/);

chomp;

(my $user, my $pass) = split /:/, $_, 2;

my $crypt = crypt $pass, '$1$' . gensalt(8);

print "$user:$crypt\n";

}

sub gensalt {

my $count = shift;

my @salt = ('.', '/', 0 .. 9, 'A' .. 'Z', 'a' .. 'z');

my $s;

$s .= $salt[rand @salt] for (1 .. $count);

return $s;

}


假设上面脚本名称为 adduser.pl ,然后为脚本赋予权限

chmod o+x adduser.pl

脚本使用方法:执行

./adduser.pl

会提示你按照 user:password 的格式输入你想保存的帐号,输入之后回车,此时脚本会将密码加密,形成类似于 user:otherpasswd 的形式,copy之,将其保存到 /usr/local/nginx/conf/passwd 里,一行一对,这个文件就是你的帐号密码认证保存文件。