Kuidas parooliga kaitsta Apache'i veebikatalooge .htaccess-faili abil
Veebiprojektide haldamisel peate sageli piirama juurdepääsu sellele projektile, et kaitsta seda välismaailma eest. Selleks võib olla erinevaid põhjuseid - näiteks soovite takistada otsingumootorite roomurite juurdepääsu teie saidile, kui see on alles arendusfaasis.
Selles õpetuses näitan teile, kuidas parooliga kaitsta Apache veebiserveri erinevaid veebisaite katalooge. Selle saavutamiseks on palju viise, kuid vaatame üle kaks neist, mida kõige sagedamini kasutatakse.
Esimene meetod konfigureerib paroolikaitse otse Apache'i konfiguratsioonifailis, teine aga .htaccess-faili.
Nõuded
Veebikataloogide paroolikaitse seadistamiseks peab teil olema:
- Töötav Apache veebiserver
- Apache'i konfiguratsioonifailis peab olema lubatud funktsioon AllowOverride AuthConfig.
Seadistage Apache'i parooliga kaitstud kataloog
1. Selle õpetuse jaoks kaitseme peamist veebi juurkataloogi /var/www/html . Selle kataloogi kaitsmiseks avage oma Apache'i konfiguratsioon:
---------------- On RedHat/CentOS based systems ---------------- # vi /etc/httpd/conf/httpd.conf ---------------- On Debian/Ubuntu based systems ---------------- # nano /etc/apache2/sites-available/000-default.conf
2. Leidke kataloogi/var/www/html Apache Documenti kataloogi juur ja lisage soovitatud viisil järgmised asjad:
<Directory /var/www/html> Options Indexes Includes FollowSymLinks MultiViews AllowOverride All Order allow,deny Allow from all </Directory>
<Directory /var/www/html> Options Indexes Includes FollowSymLinks MultiViews AllowOverride All Require all granted </Directory>
3. Salvestage fail ja taaskäivitage Apache, kasutades järgmist käsku:
--------------- On Systemd ------------------- # systemctl restart httpd [On RedHat based systems] # systemctl restart apache2 [On Debian based systems] --------------- On SysV init ----------------- # service httpd restart [On RedHat based systems] # service apache2 restart [On Debian based systems]
4. Nüüd kasutame oma kaitstud kataloogi kasutajanime ja parooli loomiseks käsku htpasswd. Seda käsku kasutatakse põhifunktsioonide kasutajafailide haldamiseks.
Käsu üldine süntaks on:
# htpasswd -c filename username
Valik -c määrab faili, mis hoiab krüptitud parooli, ja kasutajanimi määrab kasutaja autentimiseks.
5. Meie paroolifail peab asuma Apache'i veebile ligipääsetavas kataloogis, et see oleks hästi kaitstud. Sel eesmärgil loome uue kataloogi:
# mkdir /home/tecmint
6. Pärast seda loome oma kasutajanime ja parooli, mis salvestatakse sellesse kataloogi:
# htpasswd -c /home/tecmint/webpass tecmint
Kui olete selle käsu käivitanud, peate kaks korda sisestama meie uue kasutaja parooli \"tecmint \" :
Pärast seda peame veenduma, et Apache suudab lugeda veebipassi faili. Selleks peate selle faili omaniku muutma järgmise käsuga:
---------------- On RedHat/CentOS based systems ---------------- # chown apache: /home/tecmint/webpass # chmod 640 /home/tecmint/webpass
---------------- On Debian/Ubuntu based systems ---------------- # chown www-data /home/tecmint/webpass # chmod 640 /home/tecmint/webpass
7. Siinkohal on meie uus kasutaja ja parool valmis. Nüüd peame ütlema Apache'ile, et ta taotleks sihitud kataloogi sisenemisel parooli. Selleks looge kataloogis/var/www/html fail nimega .htaccess:
# vi /var/www/html/.htaccess
Lisage see järgmine kood:
AuthType Basic AuthName "Restricted Access" AuthUserFile /home/tecmint/webpass Require user tecmint
8. Nüüd salvestage fail ja proovige oma seadistamine proovile. Avage oma brauser ja sisestage veebibrauseris oma IP-aadress või domeeninimi, näiteks:
http://ip-address
Teilt tuleks küsida kasutajanime ja parooli:
Sisestage kasutajanimi ja parool, mille olete määranud oma lehele liikumiseks.
lisamärkmed
Kui kasutate jagatud hostimist, pole teil tõenäoliselt juurdepääsu Apache'i konfiguratsioonifailile. Kuid enamik hostifirmasid on vaikimisi lubanud valiku AllowOverride All. See tähendab, et peate looma ainult kasutajanime ja parooli ning seejärel valima kataloogi, mida soovite kaitsta. See hõlbustab teie ülesannet märkimisväärselt.
Järeldus
Loodan, et pidasite seda õpetust kasulikuks ja aitaksite oma eesmärki saavutada. Kui teil on küsimusi või kommentaare, postitage need kindlasti allpool olevasse jaotisesse.