nginx用戶認證配置（ Basic HTTP authentication）
ngx_http_auth_basic_module模塊實現讓訪問著，只有輸入正確的用戶密碼才允許訪問web內容。web上的一些內容不想被其他人知道，但是又想讓部分人看到。nginx的http auth模塊以及Apache http auth都是很好的解決方案。
默認情況下nginx已經安裝了ngx_http_auth_basic_module模塊，如果不需要這個模塊，可以加上 --without-http_auth_basic_module 。
nginx basic auth指令
語法:     auth_basic string | off;
默認值:     auth_basic off;
配置段:     http, server, location, limit_except
默認表示不開啟認證，后面如果跟上字符，這些字符會在彈窗中顯示。
語法:     auth_basic_user_file file;
默認值:     —
配置段:     http, server, location, limit_except
用戶密碼文件，文件內容類似如下：

ttlsauser1:password1
ttlsauser2:password2:comment
nginx認證配置實例

server{  server_name www.survivalescaperooms.com Vevb.com;   index index.html index.php;  root /data/site/www.survivalescaperooms.com;     location /  {    auth_basic "nginx basic http test for Vevb.com";    auth_basic_user_file conf/htpasswd;     autoindex on;  }}

備注：一定要注意auth_basic_user_file路徑，否則會不厭其煩的出現403。
生成密碼
可以使用htpasswd，或者使用openssl

# printf "ttlsa:$(openssl passwd -crypt 123456)/n" >>conf/htpasswd# cat conf/htpasswd ttlsa:xyJkVhXGAZ8tM

賬號：ttlsa
密碼：123456
reload nginx

 # /usr/local/nginx-1.5.2/sbin/nginx -s reload

效果如下：

完成~

Nginx阻止用戶代理
些時候，需要阻止某些用戶代理訪問網站，比如ab，wget，curl等等，這就需要使用到$http_user_agent變量。
修改nginx.conf

if ($http_user_agent ~* (Wget|ab) ) { return 403;} if ($http_user_agent ~* LWP::Simple|BBBike|wget) {   return 403;}

重啟nginx

# /usr/local/nginx-1.7.0/sbin/nginx -s reload