Kif tipproteġi l-password tad-direttorji tal-web f'Nginx

Il-maniġers tal-proġetti tal-web spiss ikollhom bżonn jipproteġu x-xogħol tagħhom b'xi mod jew ieħor. Ħafna drabi n-nies jistaqsu kif jipproteġu b'password is-sit web tagħhom waqt li jkun għadu fl-iżvilupp.

F'dan it-tutorja, ser nuruk teknika sempliċi iżda effettiva kif direttorju tal-web protett bil-password meta tħaddem Nginx bħala server tal-web.

Fil-każ li qed tuża s-server tal-web Apache, tista 'tiċċekkja l-gwida tagħna għall-protezzjoni tal-password ta' direttorju tal-web:

  1. Ipproteġi Direttorji tal-Web bil-Password f'Apache

Biex tlesti l-passi f'dan it-tutorja, ser ikollok bżonn li jkollok:

  • Server tal-web Nginx installat
  • Aċċess root għas-server

Pass 1: Oħloq Utent u Password

1. Biex nipproteġu b'password id-direttorju tal-web tagħna, ikollna bżonn noħolqu l-fajl li jkun fih l-username u l-password kriptati tagħna.

Meta tuża Apache, tista 'tuża l-utilità htpasswd. Jekk għandek dik l-utilità installata fis-sistema tiegħek, tista 'tuża dan il-kmand biex tiġġenera l-fajl tal-password:

# htpasswd -c /path/to/file/.htpasswd username

Meta tħaddem dan il-kmand, inti tintalab biex tissettja password għall-utent ta 'hawn fuq u wara dan il-fajl .htpasswd jinħoloq fid-direttorju speċifikat.

2. Jekk ma jkollokx dik l-għodda installata, tista 'toħloq il-fajl .htpasswd manwalment. Il-fajl għandu jkollu s-sintassi li ġejja:

username:encrypted-password:comment

L-isem tal-utent li se tuża jiddependi minnek, agħżel dak li tixtieq.

Il-parti l-aktar importanti hija l-mod kif se tiġġenera l-password għal dak l-utent.

Pass 2: Iġġenera Password Encrypted

3. Biex tiġġenera l-password, uża l-funzjoni ta’ “kripto” integrata ta’ Perl.

Hawn eżempju ta 'dak il-kmand:

# perl -le 'print crypt("your-password", "salt-hash")'

Eżempju tal-ħajja reali:

# perl -le 'print crypt("#12Dfsaa$fa", "1xzcq")'

Issa iftaħ fajl u poġġi l-isem tal-utent tiegħek u l-ġġenerat f'sekwenza, separati b'virgola.

Hawn kif:

# vi /home/tecmint/.htpasswd

Poġġi l-username u l-password tiegħek. Fil-każ tiegħi jidher bħal dan:

tecmint:1xV2Rdw7Q6MK.

Issejvja l-fajl billi tolqot Esc segwit minn :wq.

Pass 3: Aġġorna l-Konfigurazzjoni Nginx

4. Issa tiftaħ u editja l-fajl tal-konfigurazzjoni Nginx assoċjat mas-sit li qed taħdem fuqu. Fil-każ tagħna se nużaw il-fajl default fuq:

# vi /etc/nginx/conf.d/default.conf       [For CentOS based systems]
OR
# vi /etc/nginx/nginx.conf                [For CentOS based systems]


# vi /etc/nginx/sites-enabled/default     [For Debian based systems]

Fl-eżempju tagħna, aħna se nipproteġu b'password l-għerq tad-direttorju għal nginx, li huwa: /usr/share/nginx/html.

5. Issa żid is-sezzjoni taż-żewġ linji li ġejjin taħt il-mogħdija li tixtieq tipproteġi.

auth_basic "Administrator Login";
auth_basic_user_file /home/tecmint/.htpasswd;

Issa salva l-fajl u erġa ibda Nginx bi:

# systemctl restart nginx
OR
# service nginx restart

6. Issa kopja/pejst dak l-indirizz IP fil-browser tiegħek u għandek tintalab il-password:

Dak hu! Id-direttorju tal-web prinċipali tiegħek issa huwa protett. Meta trid tneħħi l-protezzjoni tal-password fuq is-sit, sempliċement neħħi ż-żewġ linji li għadek kif żidt fil-fajl .htpasswd jew uża l-kmand li ġej biex tneħħi l-utent miżjud minn fajl tal-password.

# htpasswd -D /path/to/file/.htpasswd username