Kuidas kaitsta parooliga Nginxi veebikatalooge

Veebiprojektide juhid peavad sageli oma tööd ühel või teisel viisil kaitsma. Sageli küsitakse, kuidas parooliga kaitsta oma veebisaiti, kui see on alles arenduses.

Selles õpetuses näitame teile lihtsat, kuid tõhusat tehnikat, kuidas parooliga kaitsta veebikataloogi, kui töötate Nginxit veebiserverina.

Kui kasutate Apache veebiserverit, saate meie kataloogist vaadata veebikataloogi paroolikaitset:

  1. Parache'iga kaitsta Apache'i veebikatalooge

Selle õpetuse sammude lõpuleviimiseks peavad teil olema:

  • Nginxi veebiserver on installitud
  • Juurdepääs serverile

1. samm: looge kasutaja ja parool

1. Veebikataloogi parooliga kaitsmiseks peame looma faili, mis sisaldab meie krüpteeritud kasutajanime ja parooli.

Apache'i kasutamisel võite kasutada utiliiti “htpasswd”. Kui teie süsteemile on see utiliit installitud, saate paroolifaili loomiseks kasutada seda käsku:

# htpasswd -c /path/to/file/.htpasswd username

Selle käsu käivitamisel palutakse teil määrata ülaltoodud kasutajale parool ja pärast seda luuakse määratud kataloogi .htpasswd fail.

2. Kui teil pole seda tööriista installitud, saate faili .htpasswd luua käsitsi. Failil peaks olema järgmine süntaks:

username:encrypted-password:comment

Kasutajanimi, mida kasutate, sõltub teist, valige mis iganes soovite.

Olulisem osa on viis, kuidas selle kasutaja jaoks parool genereeritakse.

2. samm: genereerige krüptitud parool

3. Parooli loomiseks kasutage Perli integreeritud funktsiooni krüptimine.

Siin on selle käsu näide:

# perl -le 'print crypt("your-password", "salt-hash")'

Näide reaalsest elust:

# perl -le 'print crypt("#12Dfsaa$fa", "1xzcq")'

Nüüd avage fail ja pange oma kasutajanimi ja genereeritud semikooloniga eraldatud stringidesse.

Nii toimige järgmiselt.

# vi /home/tecmint/.htpasswd

Pange oma kasutajanimi ja parool. Minu puhul näeb see välja selline:

tecmint:1xV2Rdw7Q6MK.

Salvestage fail, vajutades klahvi „Esc” ja sellele järgnevat „: wq”.

3. samm: värskendage Nginxi konfiguratsiooni

4. Nüüd avage ja muutke töötava saidiga seotud Nginxi konfiguratsioonifaili. Meie puhul kasutame vaikefaili aadressil:

# vi /etc/nginx/conf.d/default.conf       [For CentOS based systems]
OR
# vi /etc/nginx/nginx.conf                [For CentOS based systems]


# vi /etc/nginx/sites-enabled/default     [For Debian based systems]

Meie näites kaitseme parooliga nginxi kataloogijuuri, mis on: /usr/share/nginx/html .

5. Nüüd lisage kaitstava tee alla järgmised kaks rida.

auth_basic "Administrator Login";
auth_basic_user_file /home/tecmint/.htpasswd;

Nüüd salvestage fail ja taaskäivitage Nginx rakendusega:

# systemctl restart nginx
OR
# service nginx restart

6. Nüüd kopeerige/kleepige see IP-aadress oma brauserisse ja teilt tuleks küsida parooli:

See on kõik! Teie peamine veebikataloog on nüüd kaitstud. Kui soovite saidilt paroolikaitse eemaldada, eemaldage lihtsalt kaks rida, mille äsja .htpasswd-faili lisasite, või kasutage järgmise kasutaja abil lisatud kasutaja paroolifailist eemaldamist.

# htpasswd -D /path/to/file/.htpasswd username