安全访问:nginx用户访问认证（nginx安全策略）

在 nginx 下，提供了 ngx_http_auth_basic_module 模块实现让用户只有输入正确的用户名密码才允许访问web内容。默认情况下，nginx 已经安装了该模块。所以整体的一个过程就是先用第三方工具设置用户名、密码（其中密码已经加过密），然后保存到文件中，接着在 nginx 配置文件中根据之前事先保存的文件开启访问验证。

应用案例：辣条心血来潮，不想让他人看见博客的登录界面;

应用场景：web隐士页面（登录页面，支付页面，通讯录页面）找到nginx的配置文件：比如（/etc/nginx/nginx.conf）并编辑它;

server {
listen 443 ssl;
server_name www.chiana.com;
....
location = /zhifu.html {
auth_basic "please kou lin";
auth_basic_user_file /etc/nginx/.koulinwenjian;}
}

保存退出并执行

sudo htpasswd -c /etc/nginx/.koulinwenjian username

(在此处连续键入两次口令密码)

重启nginx,当你访问www.chiana.com/zhifu.html时便会跳出验证框;验证通过则ok否则404错误

注意若要验证的页面是动态的程序写的（如zhifu.php）

则要在location 内引入fastcgi支持

原文来自：https://www.linuxprobe.com/?p=158467