📖 工具說明
1. 爲什麼需要 Htpasswd 生成工具?
在配置服務器的 HTTP Basic Authentication(基本認證) 時,出於安全考慮,密碼不能以明文存儲:
- 符合服務器標準: 不同的 Web 服務器和操作系統要求不同的加密算法(如 MD5, Crypt, SHA-1, 或 Bcrypt)。
- 快速部署: 無需登錄服務器終端運行
htpasswd 命令,直接在瀏覽器端生成即可複製使用。
- 多用戶管理: 方便一次性生成多個用戶的加密行,並將其直接追加到
.htpasswd 文件中。
- 安全目錄保護: 常用於保護
/admin/、/stats/ 或 /server-status 等不宜公開訪問的路徑。
2. 核心功能解析
本站 工具集成了標準的加密引擎,支持多種主流算法:
A. 多種加密算法支持 (Encryption Methods)
- MD5 (Apache 特有): 最常用的算法,生成的密碼以
$apr1$ 開頭。
- Bcrypt (推薦): 目前安全性最高、計算成本較高的算法,適用於對安全性要求極高的環境。
- SHA-1: 用於某些特定舊版系統或 Java 容器的認證。
- Crypt (Unix): 傳統的 Unix 系統加密方式(限 8 位字符內)。
B. 一鍵批量生成
- 支持輸入多行用戶名和密碼組合,工具會按照
.htpasswd 文件的格式(用戶名:加密密碼)逐行生成。
C. 配置代碼參考
- 工具下方會自動附帶適用於 Apache (.htaccess) 和 Nginx (conf) 的配置代碼示例,讓您拿來即用。
D. 隱私與安全(本地生成)
- 純前端加密: 您的密碼加密計算完全在本地瀏覽器中完成。 * 零傳輸: 原始密碼絕不會發送到本站服務器,從物理隔離的角度杜絕了密碼泄露風險。
3. 操作流程簡述
- 輸入用戶信息: 在輸入框填入“用戶名”和“密碼”。
- 選擇算法: 對於 Apache 建議選擇
MD5,對於 Nginx 或更安全的場景建議選擇 Bcrypt。
- 點擊生成: 點擊“生成 Htpasswd 內容”。
- 複製結果: 將生成的字符串(如
admin:$apr1$yL3...)複製到您服務器上的 .htpasswd 文件中。
- 應用配置: 參考工具下方提供的 Nginx 或 Apache 示例,修改服務器配置文件並重啓服務。
4. 服務器配置示例(拿來即用)
Nginx 示例:
Nginx
location /admin {
auth_basic "Restricted Area";
auth_basic_user_file /etc/nginx/.htpasswd; # 您的文件路徑
}
Apache (.htaccess) 示例:
Apache
AuthType Basic
AuthName "Restricted Access"
AuthUserFile /var/www/html/.htpasswd # 您的文件路徑
Require valid-user
5. 常見問題解答 (FAQ)
- Q: .htpasswd 文件應該放在哪裏?
- A: 出於安全考慮,建議放在 Web 根目錄(public_html)之外,防止該文件被他人通過 URL 直接下載。
- Q: 爲什麼我生成的密碼在服務器上驗證不通過?
- A: 請檢查服務器支持的加密方式。大多數現代 Nginx/Apache 支持 MD5,但某些特定的環境可能只支持 Crypt。