Створити пароль:
$ printf "${username}:`openssl passwd -apr1`\n" >> .htpasswd
Перевіряємо зміст файлу: має бути формат username : hash (імена користувачів зберігаються як є, а паролі шифруються). Більш докладно про формат і можливості – див. Модуль ngx_http_auth_basic_module
Внести зміни в конфігураційний файл web-сервера:
# /etc/nginx/site-enable/my-server.conf
...
server {
...
location /hidden_dir {
auth_basic "Restricted";
auth_basic_user_file /path/to/.htpasswd;
...
}
}
...
Перезавантажити сервер
$ sudo /etc/init.d/nginx reload
sudo apt install snapd
sudo snap install core; sudo snap refresh core
sudo snap install --classic certbot
sudo ln -s /snap/bin/certbot /usr/bin/certbot
sudo snap set certbot trust-plugin-with-root=ok
sudo certbot --nginx
sudo certbot renew --dry-run