![Jak stahovat nekompatibilní aplikace pro Android v roce 2021](/f/4d1a42bc0ed3b66e617be5bbd25d2e28.jpg?width=100&height=100)
Manažeři webových projektů často potřebují chránit svou práci tak či onak. Často se lidé ptají, jak chránit svůj web heslem, když je stále ve vývoji.
V tomto tutoriálu vám ukážeme jednoduchou, ale efektivní techniku, jak chránit webový adresář chráněný heslem při spuštění Nginx jako webového serveru.
V případě, že používáte webový server Apache, můžete se podívat do našeho průvodce pro ochranu webového adresáře heslem:
K dokončení kroků v tomto kurzu budete potřebovat:
1. Aby byl náš webový adresář chráněn heslem, budeme muset vytvořit soubor, který bude obsahovat náš šifrovaný uživatelské jméno a Heslo.
Při použití Apache, můžete použít „htpasswd”Nástroj. Pokud máte v systému nainstalován tento nástroj, můžete pomocí tohoto příkazu vygenerovat soubor hesel:
# htpasswd -c /path/to/file/.htpasswd uživatelské jméno.
Při spuštění tohoto příkazu budete vyzváni k nastavení hesla pro výše uvedeného uživatele a poté
.htpasswd soubor bude vytvořen v zadaném adresáři.2. Pokud tento nástroj nemáte nainstalovaný, můžete vytvořit .htpasswd soubor ručně. Soubor by měl mít následující syntaxi:
uživatelské jméno: šifrované heslo: komentář
The uživatelské jméno záleží na vás, vyberte si, co se vám líbí.
Důležitější je způsob, jakým budete pro daného uživatele generovat heslo.
3. K vygenerování hesla použijte integrovaný Perl "krypta" funkce.
Zde je příklad tohoto příkazu:
# perl -le 'print crypt ("your-password", "salt-hash")'
Příklad ze skutečného života:
# perl -le 'print crypt ("# 12Dfsaa $ fa", "1xzcq")'
Nyní otevřete soubor a vložte své uživatelské jméno a vygenerovaný řetězec jej oddělte středníkem.
Zde je postup:
# vi /home/tecmint/.htpasswd.
Zadejte své uživatelské jméno a heslo. V mém případě to vypadá takto:
tecmint: 1xV2Rdw7Q6MK.
Uložte soubor stisknutím „Esc“ následován “: Wq”.
4. Nyní otevřete a upravte konfigurační soubor Nginx spojený s webem, na kterém pracujete. V našem případě použijeme výchozí soubor na adrese:
# vi /etc/nginx/conf.d/default.conf [Pro CentOSzaložené systémy] NEBO. # vi /etc/nginx/nginx.conf [ProCentOS založené systémy] # vi/etc/nginx/sites-enabled/default [For Debian založené systémy]
V našem příkladu budeme chránit heslo kořenového adresáře pro nginx, což je: /usr/share/nginx/html
.
5. Nyní přidejte následující dva řádky pod cestu, kterou chcete chránit.
auth_basic "Přihlášení správce"; auth_basic_user_file /home/tecmint/.htpasswd;
Nyní soubor uložte a restartujte Nginx pomocí:
# systemctl restart nginx. NEBO. # restart služby nginx.
6. Nyní zkopírujte/vložte tuto IP adresu do prohlížeče a měli byste být požádáni o heslo:
A je to! Váš hlavní webový adresář je nyní chráněn. Pokud chcete na webu odebrat ochranu heslem, jednoduše odeberte dva řádky, ke kterým jste právě přidali .htpasswd soubor nebo použijte následující příkaz k odebrání přidaného uživatele ze souboru hesel.
# htpasswd -D /path/to/file/.htpasswd uživatelské jméno.