wordpressは利用率が高いのでアタックが多いのでbasic認証を利用する
「htpasswd」コマンドを利用するのでパッケージのインストールし実行する。
# yum install httpd-tools
# cd /etc/nginx/ # htpasswd -c htpasswd user
nginxの設定ファイルを変更する
# cd /etc/nginx/conf.d # vi rin-ka.conf
server {
listen 80 ;
server_name rin-ka.net;
# wp-adminへの認証設定
location ~* /wp-login.php|/wp-admin/.*\.php$ {
auth_basic "Restricted";
auth_basic_user_file /etc/nginx/htpasswd;
fastcgi_pass 127.0.0.1:9000;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
fastcgi_param PATH_INFO $fastcgi_script_name;
include fastcgi_params;
}
}
auth_basicとauth_basic_user_fileを設定すると認証画面が表示されますが、認証後にPHPファイルがダウンロードされてしまいました。php-fpmが動作出来ないようでしたのでphp-fpmの設定も追加しました。