📖 工具说明
1. 为什么需要 Htpasswd 生成工具?
在配置服务器的 HTTP Basic Authentication(基本认证) 时,出于安全考虑,密码不能以明文存储:
- 符合服务器标准: 不同的 Web 服务器和操作系统要求不同的加密算法(如 MD5, Crypt, SHA-1, 或 Bcrypt)。
- 快速部署: 无需登录服务器终端运行
htpasswd 命令,直接在浏览器端生成即可复制使用。
- 多用户管理: 方便一次性生成多个用户的加密行,并将其直接追加到
.htpasswd 文件中。
- 安全目录保护: 常用于保护
/admin/、/stats/ 或 /server-status 等不宜公开访问的路径。
2. 核心功能解析
本站 工具集成了标准的加密引擎,支持多种主流算法:
A. 多种加密算法支持 (Encryption Methods)
- MD5 (Apache 特有): 最常用的算法,生成的密码以
$apr1$ 开头。
- Bcrypt (推荐): 目前安全性最高、计算成本较高的算法,适用于对安全性要求极高的环境。
- SHA-1: 用于某些特定旧版系统或 Java 容器的认证。
- Crypt (Unix): 传统的 Unix 系统加密方式(限 8 位字符内)。
B. 一键批量生成
- 支持输入多行用户名和密码组合,工具会按照
.htpasswd 文件的格式(用户名:加密密码)逐行生成。
C. 配置代码参考
- 工具下方会自动附带适用于 Apache (.htaccess) 和 Nginx (conf) 的配置代码示例,让您拿来即用。
D. 隐私与安全(本地生成)
- 纯前端加密: 您的密码加密计算完全在本地浏览器中完成。 * 零传输: 原始密码绝不会发送到本站服务器,从物理隔离的角度杜绝了密码泄露风险。
3. 操作流程简述
- 输入用户信息: 在输入框填入“用户名”和“密码”。
- 选择算法: 对于 Apache 建议选择
MD5,对于 Nginx 或更安全的场景建议选择 Bcrypt。
- 点击生成: 点击“生成 Htpasswd 内容”。
- 复制结果: 将生成的字符串(如
admin:$apr1$yL3...)复制到您服务器上的 .htpasswd 文件中。
- 应用配置: 参考工具下方提供的 Nginx 或 Apache 示例,修改服务器配置文件并重启服务。
4. 服务器配置示例(拿来即用)
Nginx 示例:
Nginx
location /admin {
auth_basic "Restricted Area";
auth_basic_user_file /etc/nginx/.htpasswd; # 您的文件路径
}
Apache (.htaccess) 示例:
Apache
AuthType Basic
AuthName "Restricted Access"
AuthUserFile /var/www/html/.htpasswd # 您的文件路径
Require valid-user
5. 常见问题解答 (FAQ)
- Q: .htpasswd 文件应该放在哪里?
- A: 出于安全考虑,建议放在 Web 根目录(public_html)之外,防止该文件被他人通过 URL 直接下载。
- Q: 为什么我生成的密码在服务器上验证不通过?
- A: 请检查服务器支持的加密方式。大多数现代 Nginx/Apache 支持 MD5,但某些特定的环境可能只支持 Crypt。