nginx对特定静态资源访问添加认证

前言：由于nginx上存放了一些私密静态文件，未防止被其他人获取下载地址后私自下载，nginx可针对特定文件目录进行安全认证，输入用户名和密码通过后才能访问，以下为设置过程：

1.安装httpd

httpd里面有一个htpassword工具，用来创建认证文件

yum -y  install httpd

2.配置nginx

vim /etc/nginx/nginx.conf

添加如下配置：

location /qwert {
    root /usr/share/nginx/html; #虚拟主机网站根目录
    index index.html index.htm; #虚拟主机首页
    auth_basic "secret"; #虚拟主机认证命名
    auth_basic_user_file /usr/local/nginx/passwd.db; #虚拟主机用户名密码认证数据库
}

3.使用htpasswd命令生成用户名及对应密码数据库文件

htpasswd -c /usr/local/nginx/passwd.db admin // admin为认证用户名

4.重新加载nginx配置文件

nginx -s reload

5.浏览器访问

http://192.168.11.20/qwert/

如图：