宝塔面板设置网站密码访问教程

本文详细介绍了如何通过宝塔面板为网站特定目录设置密码访问保护，涵盖三种实用方法：一是利用面板内置的“访问限制”功能快速启用HTTP基本认证；二是手动编辑Nginx或Apache配置文件，实现更灵活的认证控制（如IP排除、多路径共用认证）；三是结合防跨站设置与严格的目录权限（750）及所有者（www）配置，从网络层和系统层双重加固安全防线——无论您是想保护测试页面、后台入口还是敏感资讯子目录，都能找到即学即用、兼顾便捷性与可靠性的解决方案。

如果您希望对网站中的特定目录实施访问控制，防止未授权用户浏览敏感内容，则可通过宝塔面板的“访问限制”功能实现密码保护。以下是设置网站密码访问的具体步骤：

一、启用目录加密访问

该方法通过在宝塔面板中为指定路径配置HTTP基本认证（Basic Auth），使访问者必须输入账号密码才能进入目标目录，适用于资讯子目录、后台入口、测试页面等场景。

1、登录宝塔面板，点击左侧菜单栏的【网站】，进入站点列表页面。

2、找到需设置密码保护的站点，点击其域名右侧的【设置】按钮。

3、在站点设置弹窗中，点击左侧导航栏的【访问限制】选项卡。

4、在“加密访问”区域，点击【添加】按钮。

5、在弹出窗口中填写：路径（如/zixun/）、名称（如“资讯专区”）、用户名（如admin）、密码（如SecurePass2026）。

6、点击【提交】保存配置，此时访问http://yourdomain.com/zixun/将触发浏览器原生认证弹窗。

二、使用Nginx/Apache规则手动加锁

当需要更精细控制（如排除特定IP、多路径共用同一认证文件）或加密访问功能不可用时，可直接编辑站点配置文件，插入标准Web服务器认证指令。

1、在站点设置中，点击【配置文件】选项卡，定位到Nginx或Apache配置区块。

2、在server块或VirtualHost内，找到对应location段（如location ^~ /private/），插入以下Nginx配置：

auth_basic "Restricted Area";

auth_basic_user_file /www/wwwroot/yourdomain.com/.htpasswd;

3、使用宝塔【文件】管理器，在网站根目录下新建文件.htpasswd，内容格式为：username:$apr1$hashstring$encrypted（建议通过在线工具生成bcrypt或apr1格式密码）。

4、确保该文件权限设为644，且所在目录可被Web服务进程读取。

5、点击【重载配置】使规则生效。

三、结合防跨站与目录权限双重加固

仅靠密码认证不足以防范本地文件读取或配置泄露风险，需同步收紧文件系统权限，阻断非授权进程访问敏感目录底层资源。

1、进入宝塔【文件】管理器，导航至目标目录（如/www/wwwroot/yourdomain.com/zixun/）。

2、右键点击该目录，选择【权限】，将数字权限修改为750。

3、在权限设置窗口中，勾选【递归设置权限】，确保所有子文件和子目录同步应用该权限。

4、点击【所有者】按钮，将目录所有者和所属组均设为www（即Web服务运行用户）。

5、检查并确认该目录下无敏感配置文件（如.env、config.php）权限高于600，如有则单独右键修改。

以上就是本文的全部内容了，是否有顺利帮助你解决问题？若是能给你带来学习上的帮助，请大家多多支持golang学习网！更多关于文章的相关知识，也可关注golang学习网公众号。