Различия
Показаны различия между двумя версиями страницы.
Предыдущая версия | |||
— | http-autentifikacija [2024/01/11 02:47] (текущий) – darkfire | ||
---|---|---|---|
Строка 1: | Строка 1: | ||
+ | ====== Настройка базовой и дайджест HTTP аутентификации в Apache, Nginx ====== | ||
+ | {{htmlmetatags> | ||
+ | metatag-description=(Apache, | ||
+ | }} | ||
+ | |||
+ | [[HTTP|HTTP]]- аутентификация в [[PHP]], [[Apache]]. [[Аутентификация]] - процедура проверки соответствия некоего лица и его учетной записи в компьютерной системе. В простейшем случае проверка происходит с помощью пароля. | ||
+ | |||
+ | Apache поддерживает 2 вида аутентификации: | ||
+ | |||
+ | Читайте также [[https:// | ||
+ | |||
+ | Basic Http Authentification придумали как раз для того, чтобы быстро закрывать сайты или их отдельные разделы от посторонних глаз. Поддерживается практически всеми браузерами и работает адекватно при условии, | ||
+ | |||
+ | ===== Шпаргалка для Nginx ===== | ||
+ | Сначала нужно установить утилиту, | ||
+ | |||
+ | <file bash> | ||
+ | Debian, Ubuntu: | ||
+ | apt install apache2-utils | ||
+ | CentOS: | ||
+ | yum install httpd-utils | ||
+ | </ | ||
+ | Создаем файл с пользователем и паролем: | ||
+ | <file bash> | ||
+ | htpasswd -c / | ||
+ | </ | ||
+ | Эта команда предложит ввести пароль для пользователя admin. | ||
+ | |||
+ | Дальше идем в конфигурационных файл вашего домена [[Nginx]] и добавляем строки в секцию server, если мы хотим закрыть весь сайт: | ||
+ | <file bash> | ||
+ | auth_basic "Enter password!"; | ||
+ | auth_basic_user_file / | ||
+ | </ | ||
+ | Дальше применим настройки в nginx, для этого ключем t проверим на ошибки синтаксиса и применим: | ||
+ | < | ||
+ | nginx -t | ||
+ | nginx -s reload | ||
+ | </ | ||
+ | |||
+ | Ниже пример настройки Nginx, в которой комбинируется базовая HTTP аутентификация и доступ по IP адресам: | ||
+ | |||
+ | <file bash> | ||
+ | http { | ||
+ | server { | ||
+ | listen 192.168.1.23: | ||
+ | root / | ||
+ | |||
+ | location /api { | ||
+ | api; | ||
+ | satisfy all; | ||
+ | |||
+ | deny 192.168.1.2; | ||
+ | allow 192.168.1.1/ | ||
+ | allow 127.0.0.1; | ||
+ | deny all; | ||
+ | |||
+ | auth_basic | ||
+ | auth_basic_user_file / | ||
+ | } | ||
+ | } | ||
+ | } | ||
+ | </ | ||
+ | |||
+ | |||
+ | |||
+ | ====== Использование htpasswd ====== | ||
+ | <code bash> | ||
+ | > man htpasswd | ||
+ | NAME | ||
+ | | ||
+ | SYNOPSIS | ||
+ | | ||
+ | | ||
+ | | ||
+ | | ||
+ | | ||
+ | |||
+ | ... | ||
+ | </ | ||
+ | [[.htaccess]] можно использовать и для установки пароля на доступ к определенным страницам или разделам вашего сайта. Делается это путем создания в нужном подкаталоге файла .htaccess, в который пишется следующее: | ||
+ | < | ||
+ | AuthType Basic | ||
+ | AuthName "this is a test of protected realm" | ||
+ | AuthUserFile / | ||
+ | <Limit GET POST> | ||
+ | require valid-user | ||
+ | </ | ||
+ | </ | ||
+ | Кроме того, нужно создать файл с паролями, | ||
+ | |||
+ | Итак, изначально у нас еще нет файла с паролями и нам нужно его создать : | ||
+ | < | ||
+ | > htpasswd -c passwords test1 | ||
+ | New password: | ||
+ | Re-type new password: | ||
+ | Adding password for user test1 | ||
+ | > | ||
+ | </ | ||
+ | После выполнения данной операции htpasswd создаст файл passwords, в котором окажется пользователь test1 и его пароль в зашифрованном виде: | ||
+ | < | ||
+ | > cat passwords | ||
+ | test1: | ||
+ | > | ||
+ | </ | ||
+ | А теперь мы хотим добавить еще одного пользователя. Так как файл с паролями у нас уже есть, мы просто не будем использовать ключ ' | ||
+ | < | ||
+ | > htpasswd passwords test2 | ||
+ | New password: | ||
+ | Re-type new password: | ||
+ | Adding password for user test2 | ||
+ | |||
+ | > cat passwords | ||
+ | test1: | ||
+ | test2: | ||
+ | > | ||
+ | </ | ||
+ | <panel type=" | ||
+ | |||
+ | Сейчас попробуйте обратиться к тому каталогу, | ||
+ | |||
+ | В качестве параметра к директиве require мы указали valid-user. Это означает, | ||
+ | require user test2 | ||
+ | Еще можно объединить пользователей в группы и давать доступ не конкретным логинам, | ||
+ | AuthGroupFile / | ||
+ | В файле / | ||
+ | < | ||
+ | group1: test1 test5 | ||
+ | group2: test2 test4 | ||
+ | group3: test1 test3 | ||
+ | </ | ||
+ | Соответственно, | ||
+ | Механизмы ограничения доступа, | ||
+ | |||
📌 Удобный подбор VPS по параметрам доступен на DIEGfinder.com - официальном инструменте проекта DIEG. Это часть единой экосистемы, созданной для того, чтобы помочь быстро найти подходящий VPS/VDS сервер для любых задач хостинга.
📌 Для тестирования скриптов, установщиков VPN и Python-ботов рекомендуем использовать надежные VPS на короткий срок. Подробнее о быстрой аренде VPS для экспериментов - читайте здесь.
💥 Подпишись в Телеграм 💥 и задай вопрос по сайтам и хостингам бесплатно!7 Самых Популярных Статей
- Как запустить скрипты и веб-приложения на Python
- Что такое страны TIER 1,2,3
- 7 способов сравнения файлов по содержимому в Windows или Linux
- Установка и тестирование веб-панели HestiaCP
- Nginx простые примеры конфигурации
- top, htop, atop определение загрузки ОС (Load average, LA)
- Использование rsync в примерах
7 Самых Популярных Обзоров
- Хостинг для Python-скриптов и приложений
- ТОП 4 лучших антидетект браузеров (Бесплатные & Платные)
- Подборка купонов (промокоды) на хостинг, антидетект браузеры
- Обзор THE.Hosting (PQ Hosting): надежный хостинг с профессиональной поддержкой
- Хостинг в России
- Хостинг в Европе
- Обзор браузера Dolphin {anty} для мультиаккаунтинга