宝塔「访问限制」功能最省事且安全,适合保护整路径如/admin/;需注意末尾斜杠、无痕测试;手动Nginx配置支持前缀匹配与自定义提示;CDN缓存401、路径大小写、.htaccess权限等细节易致失效。用宝塔「访问限制」功能快速加锁目录这是最省事、也最不容易出错的方式,适合保护 /admin、/backup、/zixun/ 这类整条路径下的所有资源。它直接调用 Nginx 的 auth_basic 模块,不碰 PHP、不改代码,浏览器会弹原生认证框。进【网站】→ 点目标站点【设置】→ 左侧选【访问限制】在「加密访问」区域点【添加】,填入带开头斜杠的路径,比如 /private/(注意末尾斜杠!不加就只匹配文件名,不保护子路径)用户名和密码随便填,宝塔自动处理加密,不用自己跑 htpasswd提交后立刻生效,但测试时务必用无痕窗口------浏览器会缓存凭据,改了密码也不弹框这个方式不支持正则或通配符,也不能对多个不同路径复用同一套账号;但它能自动适配当前 Web 服务类型(Nginx/Apache),且配置错误不会导致站点崩掉。手动写 Nginx 配置实现精细控制当你需要保护某个特定前缀(如 /api/v2/)、想自定义提示文字(比如显示"运维后台"而不是默认的"Restricted Area"),或者要和其它 location 规则共存时,就得直接改配置文件。进【网站】→【设置】→【配置文件】,在 server 块里插入独立的 location 块,例如:location ^~ /internal/ {<br> auth_basic "运维后台";<br> auth_basic_user_file /www/wwwroot/example.com/.htpasswd;<br>}^~ 表示前缀匹配且优先级高于正则,比 location /internal/ 更稳妥用宝塔终端执行:htpasswd -c /www/wwwroot/example.com/.htpasswd admin 创建用户;若文件已存在,去掉 -c 参数追加用户确保 .htpasswd 权限是 644,且路径可被 Nginx worker 进程读取(一般没问题,但挂载 NFS 或 SELinux 开启时可能报 Permission denied)改完必须点【重载配置】,不是保存就行;如果漏了这步,新规则永远不生效。路径大小写、尾部斜杠、CDN 缓存全是坑看似简单的一行 auth_basic,实际运行中卡住人的地方几乎都跟路径细节有关。 稿定AI 拥有线稿上色优化、图片重绘、人物姿势检测、涂鸦完善等功能
相关推荐
ccice011 小时前
mysql之如何获知版本2301_777599372 小时前
Python闭包是什么_深入理解Python闭包原理与变量作用域HHHHH1010HHHHH2 小时前
mysql事务回滚与存储引擎的关系_mysql回滚机制分析用户8356290780512 小时前
Python 操作 PowerPoint:添加与设置文本框完整教程DROm RAPS2 小时前
redis 配置InfinteJustice2 小时前
SQL如何处理分组后的空值统计_善用COALESCE与聚合函数2301_803875612 小时前
JavaScript 中按字段对嵌套对象数组进行分组的实用教程xuhaoyu_cpp_java2 小时前
连接池学习shark22222222 小时前
Spring 的三种注入方式?