Jelszó-alapú engedélyezés az apache-ban az ubuntuban
A kiszolgálók elhelyezése megbízható európai adatközpontokba. Nyissa meg a felhőalapú VPS / VDS szervert gyors SSD-ken 1 percen belül!
Legjobb tárhely:
- védi az adatokat a nem kívánt hozzáféréstől egy védett európai adatközpontban
- elfogadja a fizetést legalább a bitcoinban.
- elosztja terjesztését
- védelem a DDos támadásoktól
- mentes mentés
- Uptime 99.9999%
- Adatközpont - TIER III
- szolgáltató - TIER I
Támogatjuk az oroszban 24/7/365 Jogi személyekkel és természetes személyekkel dolgozunk. Most szüksége van 24 magra és 72 GB RAM-ra. Kérlek!
Kedvező tarifáink bizonyítják, hogy még nem tudta az olcsó tárhelyet!
Perc: válassza ki a konfigurációt, a fizetést és a CMS-t a VPS készen áll.
Pénzvisszafizetés - 30 nap!
Bankkártyák, e-deviza, Qiwi, Webmoney, PayPal, Novoplat stb.
Kérdezzen a 24/7/365 támogatáshoz
Válaszokat talál az adatbázisunkban, és ismerkedjen meg az ajánlásokkal
követelmények
Telepítse az Apache segédprogramokat
A jelszó tárolására szolgáló fájl létrehozásához szükség van a htpasswd segédprogramra. Ez szerepel az apache2-utils csomagban, amely megtalálható az Ubuntu repositoryban.
Frissítse a csomagok listáját, és telepítse a szükséges segédprogramokat és az Apache2 kiszolgálót a következő paranccsal:
sudo apt-get frissítés
sudo apt-get telepítse az apache2 apache2-utils fájlt
Hozzon létre egy jelszófájlt
Amikor először futtatod ezt a segédprogramot, használd a -c jelzőt, amely létrehozza a szükséges fájlt. Adjon meg egy felhasználónevet a parancs végén egy új bejegyzés létrehozásához a fájlban:
sudo htpasswd -c /etc/apache2/.htpasswd 8host
A program felkéri Önt, hogy hozzon létre és erősítse meg a felhasználó jelszavát.
Ha más felhasználókat szeretne hozzáadni a jelszófájlhoz, használja a htpasswd parancsot a -c flag nélkül:
sudo htpasswd /etc/apache2/.htpasswd another_user
A jelszófájl titkosított formában tartalmazza a felhasználóneveket és jelszavakat:
macska /etc/apache2/.htpasswd
8host: $ apr1 $ lzxsIfXG $ tmCvCfb49vpPFwKGVsuYz.
another_user: $ apr1 $ p1E9MeAf $ kiAhneUwr.MhAE2kKGYHK.
Tehát a szükséges jelszófájl készen áll. Most kell beállítania az Apache-t, hogy tesztelje ezt a fájlt, mielőtt a privát tartalmat kiszolgálja. Ezt kétféleképpen lehet elvégezni.
Az első módszer az Apache címek szerkesztése és a jelszófájlról a virtuális állomás adatainak hozzáadása. Ez a módszer általában produktívabb, mivel elkerüli az általános konfigurációs fájlok olvasását. Ha virtuális gépeket használ, javasoljuk, hogy használja ezt a konfigurációs módszert.
A második mód jobban megfelel azoknak a felhasználóknak, akik nem képesek szerkeszteni a virtuális gépet. Ebben az esetben a .htaccess fájl segítségével korlátozhatja a webhely bizonyos szakaszainak elérését. Az Apache kiszolgáló .htaccess fájlokat használ a konfigurációs elemek konfigurálásához a tartalom tárolójának könyvtárában. Ennek a módszernek az a hátránya, hogy az Apache kiszolgálónak mindegyik fájlt újra kell olvasnia minden egyes lekérdezéssel, amely negatívan befolyásolhatja a teljesítményt.
Válassza ki a konfiguráció legmegfelelőbb módját, és kövesse a megfelelő rész utasításait.
Nyissa meg azon webhely virtuális állományfájljait, ahova korlátozni szeretné a hozzáférést. Ebben a példában az alapértelmezett 000-default.conf állományt használjuk, amely az alapértelmezett virtuális állomást tartalmazza.
sudo nano /etc/apache2/sites-enabled/000-default.conf
ServerAdmin webmester @ localhost
DocumentRoot / var / www / html
ErrorLog $ / error.log
A CustomLog $ / access.log kombinálva
/etc/apache2/sites-enabled/000-default.conf
ServerAdmin webmester @ localhost
DocumentRoot / var / www / html
ErrorLog $ / error.log
A CustomLog $ / access.log kombinálva
ServerAdmin webmester @ localhost
DocumentRoot / var / www / html
ErrorLog $ / error.log
A CustomLog $ / access.log kombinálva
AuthType Basic
AuthName "Korlátozott tartalom"
AuthUserFile /etc/apache2/.htpasswd
Érvényes felhasználónak kell lennie
Mentse és zárja be a fájlt. Indítsa újra az Apache alkalmazást a konfiguráció frissítéséhez.
sudo service apache2 újraindítás
Mostantól a címtár tartalmához való hozzáférés jelszóval védett.
Először konfigurálni kell az Apache-t a .htaccess fájlok támogatásához. Nyissa meg az Apache konfigurációt:
sudo nano /etc/apache2/apache2.conf
Keresse meg a blokkot
Opciók Indexek Követik a Linkek listáját
AllowOverride All
Mindenkit megkövetel
.
Mentse és zárja be a fájlt.
Ezután hozzá kell adnia a .htaccess fájlt a könyvtárhoz, ahova korlátozni szeretné a hozzáférést. Ismét a példában a hozzáférés csak a dokumentum gyökérkönyvtárára korlátozódik, / var / www / html (vagyis az egész webhelyen). A másik könyvtárhoz való hozzáférés korlátozásához végezze el a megfelelő korrekciókat a kóddal kapcsolatban.
sudo nano /var/www/html/.htaccess
AuthType Basic
AuthName "Korlátozott tartalom"
AuthUserFile /etc/apache2/.htpasswd
Érvényes felhasználónak kell lennie
Mentse és zárja be a fájlt. Indítsa újra a webszervert a beállítások frissítéséhez.
sudo service apache2 újraindítás
Hitelesítés szükséges
A kiszolgáló felhasználónevet és jelszót igényel. A szerver azt mondja:
Korlátozott szerver.
Felhasználónév:
Jelszó:
Adjon meg érvényes érvényesítési adatokat a tartalom eléréséhez. Ha a kiszolgáló helytelen hitelesítő adatokat kap, a kiszolgáló "Nem engedélyezett" hibát ad vissza.
következtetés
Mostantól az oldal tartalma jelszóval védett. Ne feledje, hogy a jelszavas védelmet össze kell kapcsolni az SSL titkosítással, ellenkező esetben a hitelesítő adatok átkerülnek a szerverre egyszerű szöveges formában, és ez egy nagyon súlyos biztonsági rés.