我有一个非常基本的 NGINX 配置(我删除了配置中不相关的部分):
events { }
http {
include /etc/nginx/mime.types;
server {
listen 80 default_server;
server_name _;
return 301 https://$host$request_uri;
}
server {
server_name files.example.org;
include nginx-wildcard-ssl.conf;
root /files;
autoindex on;
location / {
try_files $uri $uri/ =404;
}
}
}
nginx-wildcard-ssl.conf
是一个用于执行 SSL 的简单文件。如果您想知道的话,这就是(我已经删除了证书的路径)
listen 443 ssl;
ssl_certificate /.../cert.pem;
ssl_certificate_key /.../privkey.pem;
该配置提供
/files
中 files.example.org
中的文件(但使用我的域),并提供目录列表,我可以按预期查看文件。
但是,其中一些文件包含私人信息。 NGINX 有使用基本 HTTP 身份验证的指南。但是,除了使用具有基本身份验证的密码之外,除了登录密码之外,我还需要 a 2FA TOTP 代码。如果重要的话,服务器正在运行 Debian 11,而我是唯一的它的用户(因此具有 root 权限)。我已经在使用 SSL,所以我不太关心使用基本身份验证。
如何配置 NGINX 以要求 TOTP 代码进行 2FA 与基本身份验证相结合?