Nginx 下为网站或目录添加 auth_basic 密码认证

先说下效果，当你打开网站时会提示输入用户名和密码后才能正常访问，类似于传统路由器 Web 管理页面打开时提示的登录窗口，在 Nginx 下可以实现整站或者单个目录保护，具体方法如下。

1、整站保护，auth_basic要位于php解析之前

auth_basic "input you user name and password";
auth_basic_user_file /usr/local/nginx/conf/passwd;

也就是上面这段代码要放在server段里，必须位于第一个php解析之前，你可以直接加到root或者index项下面。

2、单个目录保护，auth_basic要位于单个的location段中，而且在这个location里要有一个php解析，否则这个目录是不会被执行的，auth_basic段要位于嵌套的php解析之后！

举个例子就明白了。。

server{
    listen 80;
    server_name www.example.com example.com;
    root /www/example/;
    index index.html index.htm index.php;
    location ~ ^/directory/.*{
        location ~ \.php${
            fastcgi_pass 127.0.0.1:9000;
            fastcgi_index index.php;
            include fastcgi_params;
        }
        auth_basic "auth";
        auth_basic_user_file /usr/local/nginx/conf/passwd;
    }
    location ~ .php${
        fastcgi_pass 127.0.0.1:9000;
        fastcgi_index index.php;
        include fastcgi_params;
    }
    access_log /logs/example.com_access.log main;
}

基本实现方法就是这些，下面说一下用户名和密码的设置。

上面的两个情况中，auth_basic_user_file 对应的是密码验证文件，这个文件在 apache 下用 htpasswd 来创建，在 nginx 下可以用下面的pl脚本来实现（不是我写的，是我搜出来的^_^）:

#! /usr/bin/perl -w
#filename: add_ftp_user.pl
use strict;
#
print "#example: user:passwd\n";
while (<STDIN>) {
    exit if ($_ =~/^\n/);
    chomp;
    (my $user, my $pass) = split /:/, $_, 2;
    my $crypt = crypt $pass, '$1$' . gensalt(8);
    print "$user:$crypt\n";
}
sub gensalt {
    my $count = shift;
    my @salt = ('.', '/', 0 .. 9, 'A' .. 'Z', 'a' .. 'z');
    my $s;
    $s .= $salt[rand @salt] for (1 .. $count);
    return $s;
}

假设上面脚本名称为 adduser.pl ，然后为脚本赋予权限 chmod o+x adduser.pl

脚本使用方法：执行 ./adduser.pl 会提示你按照 user:password 的格式输入你想保存的帐号，输入之后回车，此时脚本会将密码加密，形成类似于 user:otherpasswd 的形式，copy之，将其保存到 /usr/local/nginx/conf/passwd 里，一行一对，这个文件就是你的帐号密码认证保存文件。