# 站点访问限制配置

> 在宝塔面板为站点配置加密访问、禁止访问、双向认证与 USER-AGENT 过滤等访问限制，限制指定目录、文件后缀与 URL 的访问权限。

# 访问限制

本文将介绍如何配置网站访问限制。

支持通过多种方式限制网站访问，如加密访问、禁止访问、双向认证等。

## 操作步骤

1. 登录宝塔面板。点击左侧导航栏的`网站`，进入网站列表页面。

2. 选择需要管理域名的站点，点击对应站点的域名
   
   ![选择站点](https://docs.bt.cn/img/select-site.png)

3. 在弹出的窗口中，点击左侧导航栏的`访问限制`，进入访问限制页面。
   
   ![访问限制](https://docs.bt.cn/img/access-restrictions.png)

4. 根据需要配置对应功能。

  

  目录设置加密访问后，访问时需要输入账号密码才能访问，例如：我设置了加密访问 /test/ ,那我访问 http://aaa.com/test/ 时就要输入账号密码才能访问。

  ![加密访问](https://docs.bt.cn/img/encrypt-visit.png)

  :::info[说明]
  - 加密访问：输入加密访问的目录
  - 名称：设置名称
  - 用户名：请输入大于三位的用户名
  - 密码：请输入大于三位的密码
  :::

  :::warning[注意]
  - 目录设置加密访问后，会导致目录及子目录下的“反向代理”失效。
  - 目录设置加密访问后，访问时需要输入账号密码才能访问。
  :::

  
  

  支持设置禁止某些文件后缀的访问，例如`.php`。

  ![禁止访问](https://docs.bt.cn/img/forbidden-visit.png)

  :::info[说明]
  - 名称：设置名称
  - 后缀：输入禁止访问的文件后缀
  - 访问路径：URL禁止访问的，如`/api`
  :::

  
  

  双向认证通过校验客户端的证书实现加密访问，生成证书后需要将证书安装到本地系统。

  ![双向认证](https://docs.bt.cn/img/bidirectional-authentication.png)