Hvernig á að vernda vefskrár með lykilorði í Nginx

Stjórnendur vefverkefna þurfa oft að vernda vinnu sína með einum eða öðrum hætti. Oft spyr fólk hvernig eigi að vernda vefsíðuna sína með lykilorði á meðan hún er enn í þróun.

Í þessari kennslu ætlum við að sýna þér einfalda, en áhrifaríka tækni hvernig á að aðgangsorðsvarða vefskrá þegar þú keyrir Nginx sem vefþjón.

Ef þú ert að nota Apache vefþjón geturðu skoðað leiðbeiningarnar okkar til að vernda vefskrá með lykilorði:

  1. Lykilorðsvörn vefskrár í Apache

Til að klára skrefin í þessari kennslu þarftu að hafa:

  • Nginx vefþjónn settur upp
  • Rótaraðgangur að þjóninum

Skref 1: Búðu til notanda og lykilorð

1. Til að vernda vefskrána okkar með lykilorði, þurfum við að búa til skrána sem mun innihalda dulkóðað notendanafn og lykilorð.

Þegar þú notar Apache geturðu notað „htpasswd“ tólið. Ef þú ert með þetta tól uppsett á vélinni þinni geturðu notað þessa skipun til að búa til lykilorðsskrána:

# htpasswd -c /path/to/file/.htpasswd username

Þegar þú keyrir þessa skipun verður þú beðinn um að setja lykilorð fyrir ofangreindan notanda og eftir það verður .htpasswd skráin búin til í tilgreindri möppu.

2. Ef þú ert ekki með þetta tól uppsett geturðu búið til .htpasswd skrána handvirkt. Skráin ætti að hafa eftirfarandi setningafræði:

username:encrypted-password:comment

Notandanafnið sem þú notar fer eftir þér, veldu það sem þú vilt.

Mikilvægari hlutinn er hvernig þú býrð til lykilorðið fyrir þann notanda.

Skref 2: Búðu til dulkóðað lykilorð

3. Til að búa til lykilorðið skaltu nota samþætta „crypt“ aðgerð Perl.

Hér er dæmi um þá skipun:

# perl -le 'print crypt("your-password", "salt-hash")'

Raunverulegt dæmi:

# perl -le 'print crypt("#12Dfsaa$fa", "1xzcq")'

Opnaðu nú skrá og settu notandanafnið þitt og það sem myndast í streng það, aðskilið með semíkommu.

Hér er hvernig:

# vi /home/tecmint/.htpasswd

Settu inn notandanafn og lykilorð. Í mínu tilfelli lítur þetta svona út:

tecmint:1xV2Rdw7Q6MK.

Vistaðu skrána með því að ýta á „Esc“ og síðan „:wq“.

Skref 3: Uppfærðu Nginx stillingar

4. Opnaðu nú og breyttu Nginx stillingarskránni sem tengist síðunni sem þú ert að vinna á. Í okkar tilviki munum við nota sjálfgefna skrána á:

# vi /etc/nginx/conf.d/default.conf       [For CentOS based systems]
OR
# vi /etc/nginx/nginx.conf                [For CentOS based systems]


# vi /etc/nginx/sites-enabled/default     [For Debian based systems]

Í dæminu okkar munum við vernda möppurótina fyrir nginx með lykilorði, sem er: /usr/share/nginx/html.

5. Bættu nú við eftirfarandi tveimur línum undir slóðina sem þú vilt vernda.

auth_basic "Administrator Login";
auth_basic_user_file /home/tecmint/.htpasswd;

Vistaðu nú skrána og endurræstu Nginx með:

# systemctl restart nginx
OR
# service nginx restart

6. Afritaðu/límdu nú IP töluna í vafranum þínum og þú ættir að vera beðinn um lykilorð:

Það er það! Aðalvefskráin þín er nú vernduð. Þegar þú vilt fjarlægja lykilorðsvörnina á síðunni skaltu einfaldlega fjarlægja tvær línur sem þú varst að bæta við .htpasswd skrána eða nota eftirfarandi skipun til að fjarlægja notandann sem bætt var við úr lykilorðaskrá.

# htpasswd -D /path/to/file/.htpasswd username