Apache/Nginx Basic HTTP Authentication用户认证

由于wordpress的特殊性，后台地址一致不好修改，导致后台不是很安全，通过 Basic HTTP Authentication用户认证给后台在加一层密码验证，这样wp就更安全一些了~~

今天研究了下基于Basic HTTP Authentication对一个或多个目录下的文件提供密码保护。

1.apache下的实现方法

AuthType Basic
AuthName “My Protected Area”
AuthUserFile /path/to/.htpasswd
Require valid-user

参数的含义：AuthType认证类型，AuthName访问被保护文件后的提示语，AuthUserFile密码文件存储路径

网上有个自动生成验证.htaccess的网站，点击这里

密码文件.htpasswd自动生成地址，点击这里

2.nginx下的实现方法

在nginx.conf中的虚拟主机配置：
location ^~ /phpmyadmin/{
auth_basic “phpmyadmin admin”;
auth_basic_user_file /var/www/.htpasswd;
}

参数的含义：auth_basic访问被保护文件后的提示语，auth_basic_user_file密码文件存储路径（这里密码文件都可以用apache生成的密码文件），具有参数介绍，点击这里

配置完毕后都需要重启服务