Kif tikkonfigura l-Awtentikazzjoni HTTP Bażika f'Nginx
L-awtentikazzjoni HTTP bażika hija mekkaniżmu ta’ sigurtà biex jirrestrinġi l-aċċess għall-websajt/applikazzjoni tiegħek jew xi partijiet minnha billi tistabbilixxi awtentikazzjoni sempliċi tal-username/password. Jista 'jintuża essenzjalment biex jipproteġi s-server HTTP kollu, blokki ta' server individwali (hosts virtwali f'Apache) jew blokki ta 'lokazzjoni.
Kif jissuġġerixxi l-isem, mhuwiex metodu sigur li wieħed joqgħod fuqu; għandek tużah flimkien ma' miżuri oħra ta' sigurtà aktar affidabbli. Pereżempju, jekk l-applikazzjoni tal-web tiegħek qed taħdem fuq HTTP, allura l-kredenzjali tal-utent jiġu trażmessi f'test sempliċi, għalhekk għandek tikkunsidra li tippermetti HTTPS.
L-iskop ta’ din il-gwida huwa li jgħinek iżżid saff żgħir iżda utli ta’ sigurtà biex tipproteġi l-kontenut privat/privileġġjat fuq l-applikazzjonijiet tal-web tiegħek (bħal, iżda mhux limitat għal naħat tal-amministratur). Tista' tużaha wkoll biex tipprevjeni aċċess għal websajt jew applikazzjoni li għadha fil-fażi ta' żvilupp.
- Installa LEMP Stack f'CentOS/RHEL 7
- Installa LEMP Stack f'Ubuntu/Debian
Oħloq Fajl tal-Utent tal-Awtentikazzjoni HTTP
Għandek tibda billi toħloq fajl li jaħżen pari username:password
. Se nużaw l-utilità htpasswd minn Apache HTTP Server, biex noħolqu dan il-fajl.
L-ewwel iċċekkja li apache2-utils jew httpd-tools, il-pakketti li jipprovdu l-utilità htpasswd huma installati fis-sistema tiegħek, inkella ħaddem il-kmand xieraq għad-distribuzzjoni tiegħek biex tinstallah:
# yum install httpd-tools [RHEL/CentOS] $ sudo apt install apache2-utils [Debian/Ubuntu]
Sussegwentement, mexxi htpasswd kmand hawn taħt biex toħloq il-fajl tal-password mal-ewwel utent. L-għażla -c
tintuża biex tispeċifika l-fajl passwd, ladarba tolqot [Enter], tintalab tidħol il-password tal-utent.
# htpasswd -c /etc/nginx/conf.d/.htpasswd developer
Żid it-tieni utent, u tużax l-għażla -c
hawn.
# htpasswd /etc/nginx/conf.d/.htpasswd admin
Issa li għandek il-fajl tal-password lest, ipproċedi biex tikkonfigura l-partijiet tas-server tal-web tiegħek li trid tirrestrinġi l-aċċess għalihom. Biex tara l-kontenut tal-fajl tal-password (li jinkludi usernames u passwords kriptati), uża l-kmand tal-qtates hawn taħt.
# cat /etc/nginx/conf.d/.htpasswd
Ikkonfigura l-Awtentikazzjoni HTTP għal Nginx
Kif semmejna qabel, tista' tirrestrinġi l-aċċess għall-webserver tiegħek, sit tal-web wieħed (bl-użu tal-blokk tas-server tiegħu) jew direttiva dwar il-lok. Żewġ direttivi utli jistgħu jintużaw biex jinkiseb dan.
- auth_basic – jixgħel il-validazzjoni tal-isem tal-utent u l-password bl-użu tal-protokoll \HTTP Awtentikazzjoni Bażika.
- auth_basic_user_file – jispeċifika l-fajl tal-password.
Biex timplimenta awtentikazzjoni bażika għas-server tal-web kollu, li japplika għall-blokki kollha tas-server, iftaħ il-fajl /etc/nginx/nginx.conf u żid il-linji hawn taħt fil-kuntest http:
http{ auth_basic "Restricted Access!"; auth_basic_user_file /etc/nginx/conf.d/.htpasswd; ……... }
Biex tippermetti awtentikazzjoni bażika għal dominju jew sottodominju partikolari, iftaħ il-fajl tal-konfigurazzjoni tiegħu taħt /etc/nginx/conf.d/ jew /etc/nginx/conf/sites-available (skond kif installajt Nginx), imbagħad żid il- konfigurazzjoni hawn taħt fil-blokk tas-server jew kuntest:
server { listen 80; server_name example.com; auth_basic "Restricted Access!"; auth_basic_user_file /etc/nginx/conf.d/.htpasswd; location / { …….. } ……... }
Tista' wkoll tattiva l-awtentikazzjoni bażika fi ħdan direttiva tal-post. Fl-eżempju hawn taħt, l-utenti kollha li jippruvaw jaċċessaw il-blokka tal-lokazzjoni /admin
se jintalbu jawtentikaw.
server { listen 80; server_name example.com www.example.com; location / { …….. } location /admin/ { auth_basic "Restricted Access!"; auth_basic_user_file /etc/nginx/conf.d/.htpasswd; } location /public/{ auth_basic off; #turns off basic http authentication off for this block } …….. }
Jekk ikkonfigurajt l-awtentikazzjoni HTTP bażika, l-utent kollu li jipprova jaċċessa l-webserver tiegħek jew subdominju jew parti speċifika ta’ sit (skond fejn implimentajtha), jintalab username u password kif muri fil-screenshot hawn taħt. .
F'każ ta' awtentikazzjoni tal-utent falluta, se jintwera żball \Awtorizzazzjoni Meħtieġa 401 kif muri hawn taħt.
Tista' ssib aktar informazzjoni fil-restrizzjoni tal-Aċċess b'Awtentikazzjoni HTTP Bażika.
Tista 'wkoll tixtieq taqra dawn il-gwidi utli relatati mas-server Nginx HTTP li ġejjin.
- Kif tipproteġi d-direttorji tal-web b'password f'Nginx
- Il-Gwida Ultimate biex Tiżgura, Tibbies u Ttejjeb il-Prestazzjoni ta' Nginx
- Twaqqif ta' HTTPS b'Ejja Encrypt SSL Ċertifikat Għal Nginx
F'din il-gwida, urejna kif timplimenta l-awtentikazzjoni HTTP bażika fis-server tal-web HTTP Nginx. Biex tistaqsi xi mistoqsijiet, uża l-formola ta' feedback hawn taħt.