Я следил за инструкциями и по-прежнему не могу защитить паролем свой сайт. Вот что мой app-nginx.config выглядит так:
server {
listen 80;
server_name Server_Test;
auth_basic "Restricted";
auth_basic_user_file /usr/local/nginx/conf/htpasswd;
...
}
Где я ошибаюсь? Я скопировал и вставил это право с учебного сайта.
Убедитесь, что Nginx может получить доступ к файлу пароля. Пути для файла auth_basic_user_file относятся к каталогу nginx.conf. Поэтому, если ваш nginx.conf находится в /usr/local/nginx, вы можете изменить свою директиву на:
auth_basic_user_file conf/htpasswd;
и файл должен быть доступен для чтения.
Этот файл должен быть доступен для чтения сотрудникам, работающим из непривилегированных пользователь. E. g. когда nginx запускается с www, вы можете установить разрешения как:
chown root:nobody htpasswd_file chmod 640 htpasswd_file
Просто сделал мой nginx-сервер для работы и даже настроил его для защиты доступа к корневой папке. Я хотел бы поделиться своими выводами с вами и по пути также дать хороший и рабочий ответ на вопрос на этой странице.
Как новый пользователь nginx (версия 1.10.0 - Ubuntu). Первой проблемой, которую я получил, было знать расположение файлов, поэтому вот критические местоположения:
Знайте свои местоположения:
Расположение главной папки: /etc/nginx
Расположение сайта по умолчанию: /var/www/ или даже /ver/www/html/ (внутри папки html будет файл index.html - надеюсь, что вы знаете, что делать дальше).
Файлы конфигурации:
Основной файл конфигурации: /etc/nginx/nginx.conf
Текущий сайт сервер conf: /etc/nginx/sites-enabled (при первой установке там есть один файл, который называется default, и вам нужно будет использовать sudo, чтобы иметь возможность изменять это (например:
sudo vi default)
Добавить пароль:
Итак, теперь, когда вы знаете игроков (для статического готового сайта в любом случае), поместите некоторые файлы в папку "html" и добавьте к нему защиту паролем.
Чтобы установить пароль, нам нужно сделать 2 вещи: 1. Создайте файл паролей (с таким количеством пользователей, сколько захотите, но я соглашусь с 1). 2. Настройте текущий сервер ( "по умолчанию" ), чтобы ограничить эту страницу и использовать файл в 1, чтобы включить защиту паролем.
1. Позвольте создать пароль:
Линия, которую я хотел бы использовать для этого:
sudo htpasswd -c /etc/nginx/.htpasswd john (вы получите подсказку для ввода и повторного ввода пароля), вы можете сделать это в одной строке:
sudo htpasswd -c /etc/nginx/.htpasswd john [your password]
Я объясню каждую часть команды:
sudo htpasswd - делать это с использованием более высокого разрешения.-c - для: создать файл (чтобы добавить другого пользователя к существующему пользователю, пропустите этот аргумент)/etc/nginx/.htpasswd - имя созданного файла
('.htpsswd' в папке /etc/nginx )john - имя пользователя (для ввода в поле запроса пользователя)password - это необходимый пароль для этого конкретного имени пользователя. (при появлении запроса..)Обычно команда htpasswd не работает для вас, поэтому вам придется установить пакет:
Использование: sudo apt-get install apache2-utils (если это не удается, попробуйте использовать sudo apt-get update и повторите попытку)
2. Позвольте настроить сервер для использования этого файла для аутентификации
Позвольте использовать эту строку для редактирования текущего файла конфигурации сервера (по умолчанию):
sudo vi /etc/nginx/sites-enabled/default (Вам не нужно использовать "vi", но мне это нравится.)
Файл выглядит следующим образом после удаления большинства комментариев (#)
# Default server configuration
#
server {
listen 80 default_server;
listen [::]:80 default_server;
root /var/www/html;
# Add index.php to the list if you are using PHP
index index.html index.htm index.nginx-debian.html;
server_name _;
location / {
# First attempt to serve request as file, then
# as directory, then fall back to displaying a 404.
try_files $uri $uri/ =404;
}
}
Нам нужно добавить две строки внутри блока ( "/" указывает на корневую папку сайта), поэтому он будет выглядеть так:
location / {
# First attempt to serve request as file, then
# as directory, then fall back to displaying a 404.
try_files $uri $uri/ =404;
auth_basic "Restricted Content";
auth_basic_user_file /etc/nginx/.htpasswd;
}
Я объясню эти новые строки:
auth_basic "Restricted Content"; - определяет тип управления доступомauth_basic_user_file /etc/nginx/.htpasswd; - определяет файл, который мы создали (/etc/nginx/.htppasswd), в качестве файла паролей для этой аутентификации.Перезапустите службу и пользуйтесь защищенным паролем сайтом:
sudo service nginx restart
Виола - наслаждайся...
Вот еще несколько интересных уроков для этого: