宝塔「访问限制」功能最省事且安全适合保护整路径如/admin/需注意末尾斜杠、无痕测试手动Nginx配置支持前缀匹配与自定义提示CDN缓存401、路径大小写、.htaccess权限等细节易致失效。用宝塔「访问限制」功能快速加锁目录这是最省事、也最不容易出错的方式适合保护 /admin、/backup、/zixun/ 这类整条路径下的所有资源。它直接调用 Nginx 的 auth_basic 模块不碰 PHP、不改代码浏览器会弹原生认证框。进【网站】→ 点目标站点【设置】→ 左侧选【访问限制】在「加密访问」区域点【添加】填入带开头斜杠的路径比如 /private/注意末尾斜杠不加就只匹配文件名不保护子路径用户名和密码随便填宝塔自动处理加密不用自己跑 htpasswd提交后立刻生效但测试时务必用无痕窗口——浏览器会缓存凭据改了密码也不弹框这个方式不支持正则或通配符也不能对多个不同路径复用同一套账号但它能自动适配当前 Web 服务类型Nginx/Apache且配置错误不会导致站点崩掉。手动写 Nginx 配置实现精细控制当你需要保护某个特定前缀如 /api/v2/、想自定义提示文字比如显示“运维后台”而不是默认的“Restricted Area”或者要和其它 location 规则共存时就得直接改配置文件。进【网站】→【设置】→【配置文件】在 server 块里插入独立的 location 块例如location ^~ /internal/ {br auth_basic 运维后台;br auth_basic_user_file /www/wwwroot/example.com/.htpasswd;br}^~ 表示前缀匹配且优先级高于正则比 location /internal/ 更稳妥用宝塔终端执行htpasswd -c /www/wwwroot/example.com/.htpasswd admin 创建用户若文件已存在去掉 -c 参数追加用户确保 .htpasswd 权限是 644且路径可被 Nginx worker 进程读取一般没问题但挂载 NFS 或 SELinux 开启时可能报 Permission denied改完必须点【重载配置】不是保存就行如果漏了这步新规则永远不生效。路径大小写、尾部斜杠、CDN 缓存全是坑看似简单的一行 auth_basic实际运行中卡住人的地方几乎都跟路径细节有关。 稿定AI 拥有线稿上色优化、图片重绘、人物姿势检测、涂鸦完善等功能