Apache/Nginx Basic HTTP Authentication用户认证

由于wordpress的特殊性,后台地址一致不好修改,导致后台不是很安全,通过 Basic HTTP Authentication用户认证给后台在加一层密码验证,这样wp就更安全一些了~~

今天研究了下基于Basic HTTP Authentication对一个或多个目录下的文件提供密码保护。

1.apache下的实现方法

AuthType Basic
AuthName "My Protected Area"
AuthUserFile /path/to/.htpasswd
Require valid-user

参数的含义:AuthType认证类型,AuthName访问被保护文件后的提示语,AuthUserFile密码文件存储路径

网上有个自动生成验证.htaccess的网站,点击这里

密码文件.htpasswd自动生成地址,点击这里

2.nginx下的实现方法

在nginx.conf中的虚拟主机配置:
location ^~ /phpmyadmin/{
auth_basic "phpmyadmin admin";
auth_basic_user_file /var/www/.htpasswd;
}

参数的含义:auth_basic访问被保护文件后的提示语,auth_basic_user_file密码文件存储路径(这里密码文件都可以用apache生成的密码文件),具有参数介绍,点击这里

配置完毕后都需要重启服务

发表评论

电子邮件地址不会被公开。 必填项已用*标注