wordpressは利用率が高いのでアタックが多いのでbasic認証を利用する
「htpasswd」コマンドを利用するのでパッケージのインストールし実行する。
# yum install httpd-tools
# cd /etc/nginx/ # htpasswd -c htpasswd user
nginxの設定ファイルを変更する
# cd /etc/nginx/conf.d # vi rin-ka.conf
server { listen 80 ; server_name rin-ka.net; # wp-adminへの認証設定 location ~* /wp-login.php|/wp-admin/.*\.php$ { auth_basic "Restricted"; auth_basic_user_file /etc/nginx/htpasswd; fastcgi_pass 127.0.0.1:9000; fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name; fastcgi_param PATH_INFO $fastcgi_script_name; include fastcgi_params; } }
auth_basicとauth_basic_user_fileを設定すると認証画面が表示されますが、認証後にPHPファイルがダウンロードされてしまいました。php-fpmが動作出来ないようでしたのでphp-fpmの設定も追加しました。