nginx 如何开启 401 认证

nginx 通过 开启 401 认证可以提供网站的安全性，特别是后台操作的相关页面。nginx 开启 401 认证， 使用 自带的 auth_basic  。

auth_basic 本机认证

401 认证的过程是，打开网站后，弹出一个对话框。让输入用户和密码。所以需要两个步骤。

1. 设置好用户和密码文件
2. 修改nginx的配置文件让其生效

nginx 的配置文件比较简单，直接在 server 中加入

auth_basic "User Authentication";
auth_basic_user_file /usr/local/nginx/auth.db;

auth.db 文件的制作,可以参考这篇文章

使用 HTPASSWD 创建和管理身份验证文件

cd /usr/local/nginx/
touch auth.db
# 用户 wpcode 密码 123456
htpasswd -b  auth.db wpcode 123456

如果要使用 with-http_auth_request_module

检查模块 --with-http_auth_request_module 是否安装

输出 h-http_auth_--with-http_auth_request_module 表示已经安装

nginx -V 2>&1 | tr " " "\n"  | grep "auth"
--with-http_auth_request_module