刘勇虎的官方网站

配置 Nginx 的基本认证（HTTP Basic Authentication）可以通过 auth_basic 指令和 auth_basic_user_file 指令来实现。下面是一个简单的步骤指南，用于设置一个受保护的目录或页面。

步骤 1: 安装 htpasswd 工具

首先，你需要安装 htpasswd 工具，它通常包含在 Apache HTTP Server 包中，即使你使用的是 Nginx。htpasswd 用来创建和更新存储用户名和密码的文件。

• 在 Debian/Ubuntu 系统上：

  sudo apt-get install apache2-utils
  

• 在 CentOS/RHEL 系统上：

  sudo yum install httpd-tools
  

步骤 2: 创建密码文件

接下来，使用 htpasswd 创建一个新的用户，并将其添加到密码文件中。这个文件可以放在任何安全的位置，但不要将其放在 Web 可访问的目录下。按下回车，会提示设置密码。

sudo htpasswd -c /etc/nginx/.htpasswd username

-c 参数表示创建新文件，如果你要添加更多用户，后续添加时请去掉 -c 参数。

步骤 3: 编辑 Nginx 配置文件

编辑你的 Nginx 服务器配置文件，通常位于 /etc/nginx/sites-available/default 或 /etc/nginx/conf.d/ 目录下的某个文件中，具体取决于你的操作系统和 Nginx 设置。

为需要保护的 location 块添加以下指令：

location /protected/ {
    auth_basic "Restricted Access";
    auth_basic_user_file /etc/nginx/.htpasswd;
}

这里的 auth_basic 是提示信息，当浏览器请求该路径时会显示给用户；auth_basic_user_file 指向你之前创建的 .htpasswd 文件位置。

步骤 4: 测试配置并重启 Nginx

保存更改后，检查 Nginx 配置是否正确：

sudo nginx -t

如果一切正常，重启 Nginx 使更改生效：

sudo systemctl restart nginx

或者，如果你使用的是不同的初始化系统：

sudo service nginx restart

现在，当你尝试访问 http://yourdomain.com/protected/ 这个 URL 时，应该会被提示输入用户名和密码。只有提供正确的凭证，才能查看受保护的内容。