【问题标题】:Password lock site except for certain routes running nginx密码锁定站点,除了某些运行 nginx 的路由
【发布时间】:2018-09-20 12:23:58
【问题描述】:

我们有一台服务器,我们不希望 Google 将其编入索引或任何其他人都无法访问,除非他们有密码。

除了外部扫描服务使用的非常特定的路由之外,我如何目录锁定整个服务器?

例如,example.com/test 应该从框架输出响应而不阻塞,但任何其他 URL 都应该要求输入密码才能获得任何内容响应。

我知道如何使用 Apache 使用 .htpasswd 执行此操作,但我需要能够在 nginx 上执行此操作,同时将特定路由列入白名单。

【问题讨论】:

    标签: nginx .htpasswd


    【解决方案1】:

    这将使 /test/ 无需任何身份验证即可响应,并且所有其他请求都需要身份验证。

    server {
    
      auth_basic      "Administrator Login";
      auth_basic_user_file  /var/www/static/.htpasswd;
    
      location /test/ {
        auth_basic off;
      }
    
    }
    

    【讨论】:

      【解决方案2】:

      像这样:

      server {
          ...
          auth_basic "Enter password";
          auth_basic_user_file path/to/htpasswd;
      
          location /test/ {
              auth_basic off;
          }
      }
      

      【讨论】:

        猜你喜欢
        • 2013-03-06
        • 2021-07-22
        • 2013-08-21
        • 2020-10-27
        • 2014-11-16
        • 1970-01-01
        • 2011-05-09
        • 2015-01-21
        • 1970-01-01
        相关资源
        最近更新 更多