Na internetu mají téměř všechny aplikace některé části, které by měly být chráněny heslem, jako jsou adresáře, ve kterých jsou uloženy soubory důvěrných dokumentů, soubory pdf atd. V tomto článku vám ukážeme, jak tyto adresáře chránit na úrovni serveru. s Apache htpasswd.
Co je htpasswd?
Je to nástroj Apache, který vám umožňuje chránit část vaší aplikace nebo celou aplikaci pomocí uživatelského jména a hesla.
Postupujte podle níže uvedených kroků pro nastavení htpasswd na vašem serveru ubuntu.
-
Instalovat nástroje Apache2
Je velmi snadné nainstalovat apache2 utils. Můžete to udělat provedením následujících příkazů na vašem terminálu.
$ sudo apt-get update
$ sudo apt-get install apache2-utils
-
Vytvoření souboru Apache htpasswd
Po dokončení instalace musíme vytvořit soubor htpasswd pro uložení informací o uživateli.
$ sudo touch /etc/apache2/.htpasswd
Jakmile je soubor vytvořen, můžeme nyní použít uživatele k souboru htpasswd. Můžeme vytvořit více uživatelů pro více aplikací
-
Přidat uživatele htpasswd
Přidání uživatele do htpasswd je docela jednoduché, stačí provést následující příkaz a přidat uživatele.
$ sudo htpasswd /etc/apache2/.htpasswd USERNAME
Jakmile zadáte výše uvedený příkaz, budete požádáni o nastavení hesla pro daného uživatele dvakrát. Stačí zadat silné heslo a můžete vyrazit.
Nastavení ochrany Apache Htpasswd pomocí VirtualHost
Soubor virtuálního hostitele požádá webový prohlížeč Apache o přesměrování požadavku na konkrétní kořenový adresář dokumentu na názvu domény. Zde přidáme několik řádků kódu, aby byl konkrétní adresář chráněn heslem. K tomu spusťte níže uvedený příkaz.
$ sudo nano /etc/apache2/sites-available/000-default.conf
Ujistěte se, že máte uvnitř níže uvedený kód. Díky tomu bude testovací složka chráněna heslem.
<VirtualHost *:80>
ServerAdmin [email protected]
DocumentRoot /var/www/html/test
ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined
<Directory "/var/www/html">
AuthType Basic
AuthName "Restricted Content"
AuthUserFile /etc/apache2/.htpasswd
Require valid-user
</Directory>
</VirtualHost>
Otevřete složku nyní z prohlížeče a uvidíte, že se zeptá na heslo.