Nginx – Katalog użytkownika i hasło

Nginx

Zabezpieczenie katalogu hasłem na serwerze Nginx

Krótki opis jak zabezpieczyć katalog użytkownika hasłem na serwerze Nginx. Do tego użyjemy takiej samej metody  i mechanizmu jakiego używa Apache – .htpasswd

Jeżeli na serwerze masz zainstalowany tylko serwer www Nginx, konieczne będzie doinstalowanie paczki apache-utils

sudo apt-get install apache-utils

Tworzymy plik .htpasswd

sudo touch .htpasswd /var/www/

Teraz możemy utworzyć użytkownika i hasło:

sudo htpasswd -bc /var/www/.htpasswd user haslo

Oczywiście user i hasło dobieramy według własnego uznania

Jeżeli chcesz zobaczyć strukturę pliku .htpasswd, możemy go wylistować

serwer@dc:/var/www$ cat .htpasswd 
user:$apr1$afrVZ90le83CYdwR9TsNsj7JiLdqnP9
serwer@dc:/var/www$ 

Dla użytkownika user zostało utworzone hasło oraz zakodowane algorytmem crypt()

Pozostaje nam tylko wskazać w pliku konfiguracyjnym serwera Nginx katalog który chcemy zabezpieczyć hasłem. Edytujemy plik /etc/nginx/sites-available/default i dpisujemy

location ^~ /katalog_do_ukrycia/ {
         auth_basic "Restricted";
         auth_basic_user_file /var/www/.htpasswd; 

Na koniec restartujemy serwer Nginx sudo /etc/init.d/nginx restart.Od tej chwili, żeby wyświetlić zawartość katalogu, konieczne jest podanie nazwy użytkownika oraz hasła które zdefiniowaliśmy za pomocą htpasswd

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

This site uses Akismet to reduce spam. Learn how your comment data is processed.