使用使用者名/密碼保護 webmin 訪問

我剛剛安裝webmin在我的FreeBSD盒子裡，現在可以訪問了http://my-ip.com:10000，當我在瀏覽器中輸入該地址時，我可以webmin直接看到登錄頁面。我想通過詢問使用者名和密碼來訪問登錄頁面本身來獲得一些額外的安全性，就像那個一樣，有.htpasswd什麼想法可以實現嗎？

我知道如何使用Apache .htaccess或Nginx auth_basic不webmin使用網路伺服器，也沒有定義，所以，在讓少數 IP 訪問之前，我很安靜地迷失瞭如何擁有該使用者名/密碼欄位。

Webmin 使用 Miniserv HTTP 伺服器，它只有基本的基於 IP 的允許/拒絕。

來自Webmin 常見問題解答：

如何從 shell 更改 Webmin 的允許 IP 地址列表？

您需要修改的文件是 /etc/webmin/miniserv.conf ，尤其是 allow= 或 deny= 行。如果 allow= 行存在，它包含允許連接到 Webmin 的所有地址和網路的列表。同樣，deny= 行包含不允許連接的地址。修改此文件後，需要執行 /etc/webmin/stop ；/etc/webmin/start 以使更改生效。自然，該文件只能由 root 使用者編輯。

可以將 Webmin 與 Apache 一起使用；請參閱Webmin 和 Apache。你最好的選擇是使用 Apache/Nginx 作為 Webmin 的 Miniserv 的代理 - 確保只允許從本地主機連接到 webmin miniserv 以防止安全漏洞。添加以下行/etc/webmin/miniserv.conf應該可以實現：

允許=127.0.0.1

之後，您可以配置額外的安全提示或任何您需要的更熟悉和可配置的 Apache/Nginx。

引用自：https://serverfault.com/questions/491487