htpasswd и NGINX

Question

Сайт использует php 5.6.40 FPM от NGINX на Centos 7.8.2033 - Plesk Onyx 17.8.11

• Сайт размещен на https://boutique.domaine.fr

• Доступ к консоли администратора можно получить через: https://https: //boutique.domaine.fr/admin

• Раньше я использовал Apache и .htaccess и .htpasswd.

Мне абсолютно необходимо защитить эту админку существующей .htpasswd Я не хочу используйте S SH, так как я к нему не привык.

Я пробовал:

location ^~ /admin { 
    auth_basic "Restricted";
    auth_basic_user_file /var/www/vhosts/domaine.fr/boutique/admin/.htpasswd;
}

Но это не помогает.

Answer 1

Возможно, это сработает, другие соединения будут запрещены, если они не будут должным образом аутентифицированы.

location ^~ /admin { 
deny all;
auth_basic "Restricted";
auth_basic_user_file /var/www/vhosts/domaine.fr/boutique/admin/.htpasswd;
}

Если это не сработает, у вас также есть возможность ограничить каталог по IP, что проще и обеспечивает безопасность.

https://docs.nginx.com/nginx/admin-guide/security-controls/configuring-http-basic-authentication/#combining -basi c -authentication-with-access-Restriction-by-ip-address