Configurarea autorizării bazate pe parole pe apache în ubuntu

Plasarea serverelor în centre de date fiabile din Europa. Deschideți serverul VPS / VDS bazat pe cloud pe SSD-uri rapide în 1 minut!

Cel mai bun Gazduire:
- protejează datele de accesul nedorit într-un centru de date european protejat
- va accepta plata cel puțin în taxe.
- vă va permite să vă distribuiți distribuția

- protecția împotriva atacurilor DDos
- copie de rezervă gratuită
- Uptime 99.9999%
- Centrul de date - TIER III
- furnizor - TIER I

Sprijinim în limba rusă 24/7/365 Lucrăm cu persoane juridice și persoane fizice. Acum aveți nevoie de 24 nuclee și 72 GB de memorie RAM. Vă rog!

Tarifele noastre avantajoase vor dovedi că nu ați știut încă ieftinul de găzduire!

Minute: selectați configurația, plătiți și CMS de pe VPS este gata.
Banii înapoi - 30 de zile!

Carduri bancare, e-valută, prin intermediul terminalelor Qiwi, Webmoney, PayPal, Novoplat etc.

Puneți o întrebare la sprijinul 24/7/365

Găsiți răspunsuri în baza noastră de date și cunoașteți recomandările

cerinţe

Instalați utilitarele Apache

Pentru a crea un fișier pentru stocarea parolelor, aveți nevoie de utilitarul htpasswd. Acesta este inclus în pachetul apache2-utils, care poate fi găsit în repozitoriul Ubuntu.

Actualizați lista de pachete și instalați utilitățile necesare și serverul Apache2 cu următoarea comandă:

sudo apt-get update
sudo apt-get instala apache2 apache2-utils

Creați un fișier de parolă

Prima dată când rulați acest utilitar, trebuie să folosiți parametrul -c, care va crea fișierul necesar. Specificați un nume de utilizator la sfârșitul comenzii pentru a crea o intrare nouă în fișier:

sudo htpasswd -c /etc/apache2/.htpasswd 8host

Programul vă va solicita să creați și să confirmați parola pentru acest utilizator.

Pentru a adăuga alți utilizatori la fișierul de parolă, utilizați comanda htpasswd fără flagul -c:

sudo htpasswd /etc/apache2/.htpasswd alt_user

Fișierul de parolă conține numele de utilizator și parolele în formă criptată:

pisica /etc/apache2/.htpasswd
8host: $ apr1 $ lzxsIfXG $ tmCvCfb49vpPFwKGVsuYz.
alt_user: $ apr1 $ p1E9MeAf $ kiAhneUwr.MhAE2kKGYHK.

Deci, fișierul de parolă necesar este gata. Acum trebuie să configurați Apache pentru a testa acest fișier înainte de a vă întreține conținutul privat. Acest lucru se poate face în două moduri.

Prima modalitate este de a edita titlurile Apache și de a adăuga informații despre fișierul de parolă gazdei virtuale. Această metodă este de obicei mai productivă, deoarece evită citirea fișierelor de configurare generale. Dacă utilizați gazde virtuale, este recomandat să utilizați această metodă de configurare.

A doua metodă este mai potrivită pentru utilizatorii care nu au capacitatea de a edita gazda virtuală. În acest caz, puteți restricționa accesul la anumite secțiuni ale site-ului utilizând fișierul .htaccess. Serverul Apache utilizează fișierele .htaccess pentru a configura anumite elemente de configurare din directorul care stochează conținutul. Dezavantajul acestei metode este că serverul Apache trebuie să re-citească toate aceste fișiere cu fiecare cerere adresată acestui director, ceea ce poate afecta negativ performanța.

Alegeți cea mai potrivită metodă de configurare și urmați instrucțiunile din secțiunea corespunzătoare.

Deschideți fișierul gazdă virtual al site-ului pe care doriți să îl restricționați. În acest exemplu, se folosește fișierul implicit 000-default.conf, care conține gazda virtuală implicită.

sudo nano /etc/apache2/sites-enabled/000-default.conf


ServerAdmin webmaster @ localhost
DocumentRoot / var / www / html
ErrorLog $ / error.log
CustomLog $ / access.log combinat

/etc/apache2/sites-enabled/000-default.conf

ServerAdmin webmaster @ localhost
DocumentRoot / var / www / html
ErrorLog $ / error.log
CustomLog $ / access.log combinat



ServerAdmin webmaster @ localhost
DocumentRoot / var / www / html
ErrorLog $ / error.log
CustomLog $ / access.log combinat

AuthType Basic
AuthName "Conținutul restricționat"
AuthUserFile /etc/apache2/.htpasswd
Solicitați utilizator valid

Salvați și închideți fișierul. Reporniți Apache pentru a actualiza configurația.

serviciul sudo apache2 reporniți

Accesul la conținutul din acest director este protejat prin parolă.

Mai întâi trebuie să configurați Apache pentru a sprijini fișierele .htaccess. Deschideți configurația Apache:

sudo nano /etc/apache2/apache2.conf

Găsiți blocul directorul / var / www (după cum înțelegeți, aceasta este setarea directorului document root). Activați suportul pentru fișierele .htaccess, înlocuind valoarea directivei AllowOverride cu All.



Opțiuni Indexuri FollowSymLinks
AllowOverride All
Solicitați toate acordate

.

Salvați și închideți fișierul.

Apoi, trebuie să adăugați fișierul .htaccess în directorul la care doriți să restricționați accesul. Din nou, în exemplu, accesul va fi restricționat la directorul rădăcină al documentului, / var / www / html (adică întregul site). Pentru a restricționa accesul la alt director, efectuați corecțiile corespunzătoare la cod.

sudo nano /var/www/html/.htaccess

AuthType Basic
AuthName "Conținutul restricționat"
AuthUserFile /etc/apache2/.htpasswd
Solicitați utilizator valid

Salvați și închideți fișierul. Reporniți serverul Web pentru a actualiza setările acestuia.

serviciul sudo apache2 reporniți

Autentificare necesară
Serverul necesită un nume de utilizator și o parolă. Serverul spune:
Server restricționat.
Nume utilizator:
Parola:

Introduceți acreditări valide pentru a accesa conținutul. Dacă serverul primește acreditări incorecte, serverul returnează o eroare "neautorizată".

concluzie

Acum conținutul site-ului este protejat cu o parolă. Rețineți că protecția prin parolă ar trebui să fie combinate cu criptare SSL, în caz contrar datele utilizatorului vor fi transmise la serverul în text simplu, iar acest lucru este o vulnerabilitate foarte gravă la adresa securității.

Articole similare