對於實現訪問網站或目錄密碼認證保護,nginx的HTTP基本認證模組（HTTP Auth Basic）可以實現. 這個模組提供基於使用者名稱與密碼的驗證來保護你的站點或站點的一部分。 step1: 開啟conf/nginx.conf檔案，新增下面的指令： location  /  {   auth_basic            "Restricted";   auth_basic_user_file  webpass; } 解釋: auth_basic 指令包含一個具有測試使用者名稱和密碼的HTTP基本認證，指定的引數將用於認證域。如果將值設定為“off”則忽略下級指令繼承的動作。 auth_basic_user_file 指令為驗證域指定了密碼檔案，0.6.7版本以後這裡指定的檔案是nginx.conf所在目錄的相對路徑，而不是–prefix指定的路徑。 “Restricted" 單詞將會出現在第一次訪問Nginx站點的彈出框內。 webpass是一個檔案，位於conf目錄下。注意如果你 設定的是 conf/webpass，這個webpass檔案應該在conf/conf/目錄下。 或者避免麻煩，直接用絕對路徑。 step2: 建立pwd檔案。新增你的使用者名稱和密碼（明文） 這個密碼會在第三步被替換 這個檔案格式如下： user:770328 user2:pass2 user3:pass3 step3: 安裝Apache2 工具。 [[email protected] /]# apt-get install apache2-utils step4: 使用Apache2工具修改密碼。 [[email protected] /]# htpasswd /usr/nginx/conf/webpass user   你會被要求輸入兩次密碼。 現在pwd檔案內容改變了：
[[email protected] /]# vim /usr/nginx/conf/webpass user:$apr1$I2FIVtPG$I51oSU4eatH.tJdnmxG6K0   ———————————————————- 如果沒有apache的htpasswd程式,可以使用pl程式生成: 程式地址:http://trac.edgewall.org/export/10890/trunk/contrib/htpasswd.py 使用方法: ./htpasswd.py -b -c webpass admin 123456  webpass為密碼檔案,admin是使用者名稱,123456是密碼. step5: 重新啟動Nginx服務。 [[email protected] /]# service nginx restart step6: 登入你的站點。 例子： 

如果是為了給網站加上認證，可以直接將認證語句寫在nginx的配置server段中。

如果是為了給目錄加上認證，就需要寫成目錄形式了。同時，還要在目錄中加上php的執行，否則php就會被下載而不執行了。

例如：基於整個網站的認證,auth_basic在php解釋之前。

server  
{  
    listen 80;  
    server_name www.Rekfan.com Rekfan.com;  
    root /www/Rekfan.com;  
    index index.html index.htm index.php;  
    auth_basic "input you user name and password";  
    auth_basic_user_file /usr/local/nginx/conf/vhost/nginx_passwd;  
    location ~ .php$  
    {  
        fastcgi_pass 127.0.0.1:9000;  
        fastcgi_index index.php;  
        include fastcgi_params;  
    }  
    location ~ /.ht  
    {  
        deny all;  
    }  
    access_log /logs/Rekfan.com_access.log main;  
} 

針對目錄的認證，在一個單獨的location中，並且在該location中巢狀一個解釋php的location，否則php檔案不會執行並且會被下載。auth_basic在巢狀的location之後。

server  
{  
    listen 80;  
    server_name www.rekfan.com Rekfan.com;  
    root /www/Rekfan.com;  
    index index.html index.htm index.php;  
    location ~ ^/admin/.*  
    {  
    location ~ .php$  
    {  
        fastcgi_pass 127.0.0.1:9000;  
        fastcgi_index index.php;  
        include fastcgi_params;  
    }  
    auth_basic "auth";  
    auth_basic_user_file /usr/local/nginx/conf/vhost/auth/admin.pass;  
    }  
    location ~ .php$  
    {  
        fastcgi_pass 127.0.0.1:9000;  
        fastcgi_index index.php;  
        include fastcgi_params;  
    }  
    location ~ /.ht  
    {  
        deny all;  
    }  
    access_log /logs/Rekfan.com_access.log main;  
} 

這裡有一個細節，就是location ~ ^/admin/.* {…} 保護admin目錄下的所有檔案。如果你只設了/admin/ 那麼直接輸入/admin/index.php還是可以訪問並且執行的。 ^/admin/.* 意為保護該目錄下所有檔案。當然，只需要一次認證。並不會每次請求或每請求一個檔案都要認證一下。