Htpasswd生成器

本工具提供免费在线的 Htpasswd 密码生成服务。Htpasswd 是用于为 Apache 和 Nginx 服务器创建基本身份验证（HTTP Basic Authentication）密码文件的工具。当您需要保护网站的某个目录或页面，要求用户输入账号密码才能访问时，就需要用到它。

加密算法详解

本工具支持生成四种最常用的密码加密算法：

• Bcrypt (推荐)：目前安全性最高的算法。Apache 2.4 及以上版本默认支持，Nginx 也完美支持。它基于 Blowfish 算法，生成的哈希值包含 $2y$ 或 $2a$ 前缀。
• MD5 (APR1)：Apache 特有的 MD5 变种算法（前缀为 $apr1$）。这是跨平台兼容性最好的算法，在任何操作系统上的 Apache 和 Nginx 都能正常识别。
• CRYPT：传统的 Unix 基础加密算法。注意：它只能加密前 8 个字符，如果密码超过 8 位，多余的部分会被直接忽略。由于安全性较低，目前仅在极老的系统中使用。
• SHA1：为了向后兼容某些特殊系统而保留的算法。安全性较弱，不推荐在新项目中使用。

Nginx 配置教程

生成 .htpasswd 文件后，如果您使用的是 Nginx 服务器，可以在站点的 server 或 location 块中添加以下配置来实现加密访问：

server {
    listen 80;
    server_name yourdomain.com;
    
    location /admin/ {
        # 开启基础认证并设置提示信息
        auth_basic "Please enter your username and password";
        
        # 指定刚刚生成的 .htpasswd 文件的绝对路径
        auth_basic_user_file /www/server/nginx/conf/.htpasswd;
        
        # 其他配置...
    }
}

Apache 配置教程

如果您使用的是 Apache，可以在需要保护的目录下的 .htaccess 文件中添加以下内容：

AuthType Basic
AuthName "Restricted Area"
AuthUserFile /var/www/html/protected/.htpasswd
Require valid-user