密码锁定网站,但某些运行nginx

时间:2018-09-20 01:48:08

标签: nginx .htpasswd

我们有一个我们不希望Google编制索引的服务器,除非密码,否则其他任何人都无法访问。

除外部扫描服务使用的非常特定的路由外,如何目录锁定整个服务器?

例如,example.com/test应该从框架中输出一个响应,而不会阻塞,但是其他任何URL都需要输入密码来获取任何内容响应。

我知道如何使用.htpasswd在Apache上执行此操作,但是我需要能够在将特定路由列入白名单的同时在nginx上进行操作。

2 个答案:

答案 0 :(得分:2)

这将使/ test /无需任何身份验证即可进行响应,而其他所有请求都将需要身份验证。

server {

  auth_basic      "Administrator Login";
  auth_basic_user_file  /var/www/static/.htpasswd;

  location /test/ {
    auth_basic off;
  }

}

答案 1 :(得分:1)

赞:

server {
    ...
    auth_basic "Enter password";
    auth_basic_user_file path/to/htpasswd;

    location /test/ {
        auth_basic off;
    }
}