Nginx 技巧：實現 ngx_http_auth_basic_module 進行基本 HTTP 認證

Nginx 是一款高效能的網頁伺服器，廣泛應用於各種網站和應用程式中。其模組化的設計使得用戶能夠根據需求擴展功能，其中 ngx_http_auth_basic_module 是一個非常實用的模組，能夠實現基本的 HTTP 認證。本文將介紹如何在 Nginx 中配置這個模組，以增強網站的安全性。

什麼是基本 HTTP 認證？

基本 HTTP 認證是一種簡單的用戶身份驗證方法，通過要求用戶提供用戶名和密碼來保護特定的資源。當用戶訪問受保護的資源時，瀏覽器會彈出一個對話框，要求輸入憑證。這種方法雖然簡單，但在未加密的情況下，憑證會以明文形式傳輸，因此建議在 HTTPS 環境中使用。

在開始配置之前，首先需要確保 Nginx 已經安裝在伺服器上。可以使用以下命令來安裝 Nginx：

sudo apt update
sudo apt install nginx

首先，我們需要創建一個用於存儲用戶名和密碼的文件。可以使用 htpasswd 工具來生成這個文件。如果系統中尚未安裝 apache2-utils，可以使用以下命令安裝：

sudo apt install apache2-utils

接下來，使用以下命令創建一個名為 .htpasswd 的文件，並添加一個用戶：

sudo htpasswd -c /etc/nginx/.htpasswd username

系統會提示您輸入密碼。這樣就會在指定路徑下創建一個包含用戶名和加密密碼的文件。

接下來，您需要編輯 Nginx 的配置文件，將基本認證添加到特定的路徑或整個網站。打開 Nginx 的配置文件：

sudo nano /etc/nginx/sites-available/default

在需要保護的區域中添加以下配置：

location /protected {
    auth_basic "Restricted Access";
    auth_basic_user_file /etc/nginx/.htpasswd;
}

這段配置的含義是：當用戶訪問 /protected 路徑時，將要求輸入用戶名和密碼。auth_basic 指令設置了提示框中顯示的消息，而 auth_basic_user_file 指令則指定了用戶名和密碼文件的路徑。

完成配置後，您需要測試 Nginx 的配置是否正確：

sudo nginx -t

如果沒有錯誤，則可以重啟 Nginx 以使更改生效：

sudo systemctl restart nginx

通過以上步驟，您已經成功在 Nginx 中配置了基本的 HTTP 認證，這將有助於保護您的網站資源。雖然基本認證相對簡單，但在某些情況下仍然非常有效。對於需要更高安全性的應用，建議結合 HTTPS 使用。

如果您正在尋找高效的香港 VPS 解決方案，Server.HK 提供多種選擇，滿足不同需求的用戶。無論是網站托管還是應用部署，我們的伺服器都能為您提供穩定的支持。