Kif tipproteġi l-password tad-direttorji tal-web f'Nginx
Il-maniġers tal-proġetti tal-web spiss ikollhom bżonn jipproteġu x-xogħol tagħhom b'xi mod jew ieħor. Ħafna drabi n-nies jistaqsu kif jipproteġu b'password is-sit web tagħhom waqt li jkun għadu fl-iżvilupp.
F'dan it-tutorja, ser nuruk teknika sempliċi iżda effettiva kif direttorju tal-web protett bil-password meta tħaddem Nginx bħala server tal-web.
Fil-każ li qed tuża s-server tal-web Apache, tista 'tiċċekkja l-gwida tagħna għall-protezzjoni tal-password ta' direttorju tal-web:
- Ipproteġi Direttorji tal-Web bil-Password f'Apache
Biex tlesti l-passi f'dan it-tutorja, ser ikollok bżonn li jkollok:
- Server tal-web Nginx installat
- Aċċess root għas-server
Pass 1: Oħloq Utent u Password
1. Biex nipproteġu b'password id-direttorju tal-web tagħna, ikollna bżonn noħolqu l-fajl li jkun fih l-username u l-password kriptati tagħna.
Meta tuża Apache, tista 'tuża l-utilità htpasswd. Jekk għandek dik l-utilità installata fis-sistema tiegħek, tista 'tuża dan il-kmand biex tiġġenera l-fajl tal-password:
# htpasswd -c /path/to/file/.htpasswd username
Meta tħaddem dan il-kmand, inti tintalab biex tissettja password għall-utent ta 'hawn fuq u wara dan il-fajl .htpasswd jinħoloq fid-direttorju speċifikat.
2. Jekk ma jkollokx dik l-għodda installata, tista 'toħloq il-fajl .htpasswd manwalment. Il-fajl għandu jkollu s-sintassi li ġejja:
username:encrypted-password:comment
L-isem tal-utent li se tuża jiddependi minnek, agħżel dak li tixtieq.
Il-parti l-aktar importanti hija l-mod kif se tiġġenera l-password għal dak l-utent.
Pass 2: Iġġenera Password Encrypted
3. Biex tiġġenera l-password, uża l-funzjoni ta’ “kripto” integrata ta’ Perl.
Hawn eżempju ta 'dak il-kmand:
# perl -le 'print crypt("your-password", "salt-hash")'
Eżempju tal-ħajja reali:
# perl -le 'print crypt("#12Dfsaa$fa", "1xzcq")'
Issa iftaħ fajl u poġġi l-isem tal-utent tiegħek u l-ġġenerat f'sekwenza, separati b'virgola.
Hawn kif:
# vi /home/tecmint/.htpasswd
Poġġi l-username u l-password tiegħek. Fil-każ tiegħi jidher bħal dan:
tecmint:1xV2Rdw7Q6MK.
Issejvja l-fajl billi tolqot Esc segwit minn :wq.
Pass 3: Aġġorna l-Konfigurazzjoni Nginx
4. Issa tiftaħ u editja l-fajl tal-konfigurazzjoni Nginx assoċjat mas-sit li qed taħdem fuqu. Fil-każ tagħna se nużaw il-fajl default fuq:
# vi /etc/nginx/conf.d/default.conf [For CentOS based systems] OR # vi /etc/nginx/nginx.conf [For CentOS based systems] # vi /etc/nginx/sites-enabled/default [For Debian based systems]
Fl-eżempju tagħna, aħna se nipproteġu b'password l-għerq tad-direttorju għal nginx, li huwa: /usr/share/nginx/html
.
5. Issa żid is-sezzjoni taż-żewġ linji li ġejjin taħt il-mogħdija li tixtieq tipproteġi.
auth_basic "Administrator Login"; auth_basic_user_file /home/tecmint/.htpasswd;
Issa salva l-fajl u erġa ibda Nginx bi:
# systemctl restart nginx OR # service nginx restart
6. Issa kopja/pejst dak l-indirizz IP fil-browser tiegħek u għandek tintalab il-password:
Dak hu! Id-direttorju tal-web prinċipali tiegħek issa huwa protett. Meta trid tneħħi l-protezzjoni tal-password fuq is-sit, sempliċement neħħi ż-żewġ linji li għadek kif żidt fil-fajl .htpasswd jew uża l-kmand li ġej biex tneħħi l-utent miżjud minn fajl tal-password.
# htpasswd -D /path/to/file/.htpasswd username