auth_basic "Espace restreint";
auth_basic_user_file /path/to/.htpasswd;

nginx reprend une partie des formats d'Apache, vous pouvez donc, pour ces formats communs (détaillés ci-dessous), employer l'utilitaire htpasswd fournit avec Apache pour générer vos fichiers de comptes.

Méthodes de hashage commune à Apache :

• le MD5 modifié d'Apache (option -m de htpasswd, préfixé par $apr1$)
• le SHA1 non salé (-s ; déconseillé, préfixé de {SHA})
• la méthode crypt (-d ; indisponible sous Windows, pas de préfixe)

Différences avec Apache :

• nginx permet du SHA1 salé (préfixé {SSHA})
• nginx supporte les mots de passe en clair (déconseillé) mais ils doivent être préfixés de {PLAIN}
• nginx ne prend pas (encore ?) en charge bcrypt

server {
    server_name domaine.ext;
    return 301 $scheme://www.$server_name$request_uri;
}

server {
    server_name x.y.z;
    # remplacer $server_name par $host si le même bloc server gère en fait plusieurs VH
    return 301 https://$server_name$request_uri;
}

add_header Set-Cookie "NomDuCookieASupprimer=deleted; expires=Thu, 01-Jan-1970 00:00:01 GMT; Max-Age=0; path=/";

Les attributs chemin (path), httponly (ajouter ; httponly à fin de la chaîne ci-dessus), domain (; domain=x.y.z) et secure (; secure) doivent être repris si la valeur ne correspond pas à celle par défaut.

XXX

XXX