服务器使用的是oneinstack面板,最开始还没发现他自带了一个没有什么用的面板,可以直接查看到php探针,服务器状态这些信息,而且居然还特么不用登录就能直接查看,非常不安全
如果不想使用,可以选择进入 /data/wwwroot/dafault 然后删除这几个文件
- index.html
- ocp.php
- phpinfo.php
- xprober.php
我觉得这个功能还有点用,所以给nginx设置一个密码,限制访问(话说加了cdn也看不到真实ip吧)
1.安装 htpasswd 工具
我的服务器是centos,所以直接使用yum进行安装
[root@izq9plo1vw8jhcz ~]# yum install httpd-tools -y设置用户名和密码,[username]替换成你的用户名。oneinstack的nginx默认安装在/user/local/目录里
[root@izq9plo1vw8jhcz ~]# htpasswd -c /usr/local/nginx/passwd [uername]
New password:
Re-type new password:
Adding password for user xxxxxxx /usr/local/nginx/passwd 是生成密码文件的路径,可以自己更改,最好还是和nginx放一起方便查找
看下生成的密码内容,默认已经加密:
[root@izq9plo1vw8jhcz ~]# cat /usr/local/nginx/passwd
[username]:$apr1$sW4B/R/h$8GGDexVCQ/gU54dfidakmb1其中用户名就是 [uername],分号后面就是密码(已经加过密)。
2.修改 nginx 配置文件
找到 nginx 默认的配置文件,在/usr/local/nginx/conf下有一个nginx.conf,这个就是默认的配置文件,因为我们要对这个面板开启访问验证,所以在默认的配置文件中的server里添加两行配置(如果是其他网站就在对应的conf里添加):
auth_basic "Please input password!"; #这里是验证时的提示信息
auth_basic_user_file /usr/local/src/nginx/passwd; #刚刚添加的密码的位置然后重启 nginx:
[root@izq9plo1vw8jhcz ~]# service nginx restart重新访问面板,如果像下面这样出现需要身份验证的弹窗就说明修改成功了
Comments | NOTHING