业务背景

有些时候我们会在服务器上放置产品经理的原型文件，或是一些中间件的管理后台，比如：Rocket MQ Console、Redis manager等；但是这些内容又不希望所有人都可以查看，因此就需要设置密码访问。当然为了安全，肯定还要限制可以访问的用户ip。

1.创建账户密码

主流的创建账号密码有两种方式：

1.1 使用htpasswd创建

1. 安装htpasswd
   yum -y install httpd-tools
2. 创建密码文件

htpasswd -c /htpasswd/passwd.db test  

# htpasswd -c  c=create 创建文件
# /htpasswd/passwd.db 密码文件存储路径
# test 用户名  
# 回车 会让手动输入两遍密码

1.2 使用openssl创建

等待更新…

2.配置nginx

在nginx配置文件中，增加以下两行

auth_basic '请输入账号密码';   
auth_basic_user_file /usr/local/htpasswd/nginx/passwd.db;  # 填写前面生成的密码文件路径。