安全规则 ​

概述 ​

Forge 可以使用 基本访问身份验证 为您的网站配置密码保护。您可以选择保护整个网站或特定路径。

管理安全规则 ​

创建安全规则 ​

您可以从 Forge 中您网站的管理仪表板创建新的安全规则。您必须提供安全规则名称，一些浏览器将在其身份验证提示中显示该名称，以及至少一组凭据。如果您需要添加多个凭据，可以点击+按钮添加新的用户名和密码组合。

配置完安全规则后，点击添加安全规则按钮。

凭据 ​

Forge 为每个安全规则创建一个唯一的 .htpasswd 文件，这意味着每个受保护的路径可能拥有自己的凭据集。这也意味着您在保护多个路径时需要重新输入相同的凭据。如果您需要修改凭据，可以在服务器上的 /etc/nginx/forge-conf/.../server/.htpasswd-{ruleId} 找到 .htpasswd 文件。

自定义 ​

Nginx 允许您添加进一步的访问限制，例如允许和拒绝用户通过 IP 地址访问。Forge 不提供配置此功能的能力，但您可以自由地自定义您自己的受保护网站配置。Forge 为受保护的网站创建一个 /etc/nginx/forge-conf/.../server/protected_site-{ruleId}.conf 配置文件。您可以在 Nginx 文档 中了解更多关于 Nginx 和基本访问身份验证的信息。

圈子权限 ​

您可以通过授予 site:manage-security 权限，授予圈子成员创建和管理安全规则的权限。