Lighttpd下设置网站目录的密码保护

2015-02-11 15:02:09    2015-02-11 15:52:54

前面提到了如何使用.htaccess文件对网站目录进行密码保护,但是这个.htaccess是Apache下面专用的,如果直接移植到我熟悉的lighttpd下面,则根本不起任何作用。那lighttpd下面有没有类似的密码保护功能呢?

配置密码文件

还是先设置一个密码文件.lighttpdpasswd,为了方便,就使用最基本的明文密码了,如果需要其它的加密方法,可以去官方网站的使用帮助去找。要注意的是,这个密码文件建立后,要改成lighttpd能访问的权限 username:password

配置Lighttpd

还是拿前面的phpmyadmin举例子,在lighttpd.conf下面加入下面的设置

server.modules += ( "mod_auth" ) #加入mod_auth模块
$HTTP["url"] =~ "^/phpmyadmin/" { #这里改成你想要加密的目录名
auth.backend = "plain"
auth.backend.plain.userfile = "/home/il8g/.lighttpdpassword" #这里改成你刚刚设置的密码文件
auth.require = ( "/phpmyadmin/" => #这里改成你想要加密的目录名
  (
    "method" => "basic",
    "realm" => "Password protected area",
    "require" => "user=username" #这里的username改成你密码文件里设置的用户名
  )
)
}

和.htaccess不同的是,这里是改变了lighttpd的配置文件,所以需要重新启动lighttpd才能生效。

这时候你再打开http://il8g.com/phpmyadmin的话,就会看到跳出来输入登录信息的提示了。