很多時候我們需要對一些網站進行密碼保護，比如團隊內部的站點、demo站點等等。這里所說的密碼保護是服務器級的，并非網站應用層的注冊登錄那一套，而是利用服務器配置和htpasswd文件來實現訪問的密碼驗證。 最后的效果就類似（不同瀏覽器的界面有所不同）： Authorization Required  如果認證失敗，就會報HTTP錯誤：401 Authorization Required。 要實現這樣的功能，就需要更改服務器的配置，并設定好用于登錄的用戶名和密碼。 首先我們需要更改網站的Nginx的server配置，Ubuntu服務器的話這個配置文件通常位于/etc/nginx/sites-enabled/，比如我這里就使用默認的配置文件/etc/nginx/sites-enabled/default來做一個例子： server { server_name www.fancycedar.info root /www/fancycedar # ... location / { # 添加下面兩行 auth_basic "Restricted"; auth_basic_user_file htpasswd; # ... } # ... } 接下來需要創建htpasswd文件，這里有一些細節需要注意： htpasswd的路徑 和nginx.conf在同一級目錄即可。Ubuntu服務器的話一般就在/etc/nginx/下面。 htpasswd的內容 每一行為一個用戶，格式為username:password。但是要注意，這里的password不是明文，而是將password進行crypt(3)加密后的字符串。 你可以使用一段PHP代碼來生成htpasswd中的password： // 密碼明文 $password = 'some password'; // 對密碼進行加密 $password = crypt($password, base64_encode($password)); // 獲得加密后的密碼 echo $password; 然后將字符串寫入htpasswd文件中： username1:xucqMk13TfooE username2:YXTfb3xWKOMBM htpasswd的權限 【linux系統下】 需要更改htpasswd文件的權限，執行如下命令： sudo chown root:www-data htpasswd sudo chmod 640 htpasswd 重啟Nginx服務器： sudo /etc/init.d/nginx reload | sudo /etc/init.d/nginx restart 【windows下】 重啟Nginx服務器： # 補充： nginx basic auth 主要包含兩個值：auth_basic 和auth_basic_user_file auth_basic 語法: auth_basic string | off; 默認值: auth_basic off; 配置段: http, server, location, limit_except 默認表示不開啟認證，后面如果跟上字符，這些字符會在彈窗中顯示。 　　 auth_basic_user_file 語法: auth_basic_user_file file; 默認值: — 配置段: http, server, location, limit_except htpasswd 基本格式： 　　 htpasswd [-cmdpsD] passwordfile username htpasswd -b[cmdpsD] passwordfile username password htpasswd -n[mdps] username htpasswd -nb[mdps] username password 參數說明： b 使用批處理方式，從命令行中獲得密碼，而不顯示提示要求輸入。 此選項的使用應該極為謹慎，因為命令行中的密碼是清晰可見的。 　　 c 建立passwdfile文件。如果passwdfile已經存在，則它被重寫并截斷。 此選項不能與-n選項同時使用。 　　 n 在標準輸出設備上顯示結果，而不更新文件。 用于生成可以為Apache非文本輸出存儲格式所接受的密碼記錄。 此選項在命令行中的語法有所改變，因為passwdfile參數(通常是第一個)被省略了。 此選項不能與-c選項同時使用。 m 使用MD5加密密碼。在Windows, Netware 和TPF上，這是默認的。 　　 d 使用crypt()加密密碼。在除了Windows, Netware和TPF的平臺上（比如linux），這是默認的。 雖然它在所有平臺上可以為htpasswd所支持， 但是在Windows, Netware和TPF上不能為httpd服務器所支持。 s 使用SHA加密密碼。 它是為了方便轉入或移植到使用LDAP Directory Interchange Format (ldif)的Netscape而設計的。 　　 p 使用純文本的密碼。雖然在所有平臺上htpasswd都可以建立這樣的密碼， 但是httpd后臺只在Windows, Netware和TPF上支持純文本的密碼。 　　 passwdfile 包含用戶名和密碼的文件的名稱。 如果使用了-c，而此文件不存在則建立，如果已經存在，則重寫并截斷此文件。 　　 username 需要在passwdfile中建立或更新的用戶名。 如果此文件中username不存在，則增加一項，如果已經存在，則改變其密碼。 　　 password 將被加密并存儲到文件中的純文本的密碼。僅用于和-b選項同時使用。 注：htpasswd所管理的文件可以包含兩種類型的密碼，有些用戶的密碼使用MD5加密的，而同一個文件中的其他用戶是用crypt()加密的。