nginx配置密码鉴权

nginx配置密码鉴权（访问网站需要账号密码）

前言

最近马上两会了，我们公司作为半个国企，查漏洞查的非常严，让我们把公司测试的网站全部加上账号密码，不让其他人访问，并且需要隐藏404界面的nginx版本号。

一、添加用户密码

1、首先在对外的nginx主机上安装httpd-tools

yum -y install httpd-tools

2、这个工具包里有个htpasswd命令就是用来指定登陆网站的用户和密码的

htpasswd -c -d /apps/usr/nginx/conf/passwd 用户名

3、现在外面的设置就完成了，下一步我们要进到nginx配置文件里面进行配置

location / {
            auth_basic           "随便写";
            auth_basic_user_file /apps/usr/nginx/conf/passwd;
            proxy_pass http://********;
    }
#我们在location段里加上这两行就可以实现访问网站需要输入账号密码了，当然这个指令我就不全写出来了，有这个功能就满足我们的需求了

二、隐藏404界面版本号

1、直接打开配置文件nginx.conf

server {
     listen      80;
     server_name 192.168.1.10;
     index index.html index.htm index.php index.jsp;
     server_tokens       off; #将此指令改为off，如果没有就加上
     root         /data/www/html ;
     access_log   /var/log/nginx/wordpress .access.log combined_realip;