docs(blog): 记录 Caddy 认证并更新内容

2026-03-11 10:26:16 +08:00
parent a1c824446b
commit e0941914e3
3 changed files with 31 additions and 7 deletions
--- a/README.md
+++ b/README.md
@@ -74,3 +74,29 @@ npm run docs:clean-dev
 ## 📄 License

 MIT License
+
+## 🔐 站点访问认证（Caddy）
+
+本站部署在家用服务器，通过云服务器的 Caddy 作为公网入口；访问认证（登录）已在 Caddy 层统一开启，因此无需在 VuePress/前端实现认证逻辑。
+
+要点：
+
+- **认证位置**：云服务器 `Caddyfile`（整站 `basicauth` / 或按路径规则）
+- **原因**：静态站前端登录无法真正保护资源；在反代入口做认证才有效
+- **参考命令**（生成 bcrypt 密码哈希）：
+
+```bash
+caddy hash-password --plaintext 'your-strong-password'
+```
+
+- **参考配置**（整站认证）：
+
+```caddyfile
+example.com {
+  basicauth {
+    youruser <bcrypt-hash>
+  }
+
+  reverse_proxy 127.0.0.1:<upstream>
+}
+```