Obre el menú principal

Diferència entre revisions de la pàgina «Protegir contingut amb Apache2»

(Es crea la pàgina amb «{{Nota|Aquest procediment té sentit si no es vol utilitzar el servei d'autenticació que ofereixen les plataformes com Wodpress, Moodle, etc.}} == Configurem l'arxiu...».)
(Cap diferència)

Revisió del 08:18, 2 feb 2014

Nota clasica.png Aquest procediment té sentit si no es vol utilitzar el servei d'autenticació que ofereixen les plataformes com Wodpress, Moodle, etc.


Configurem l'arxiu /etc/apache2/apache2.conf

Per tal de protegir el directori. Per fer-ho cal introduir les línies següents. He indicat el nombre de línia, cal no posar-ho, és per saber a quina alçada cal fer-ho.

	185 <Directory /var/www/programari/simple-kanban>
	186     AllowOverride AuthConfig
	187 </Directory>

Directori a protegir

Ens situem al directori a protedir, directori que serveix Apache

Procedim a dir on està la contrasenya

Creem el següent arxiu anomenat .htpasswd amb aquest contingut

AuthUserFile /opt/password/simple-kanban/.htpasswd
AuthName "Introduzca su usuario y clave de acceso"
AuthType Basic
require valid-user
<pre>

== Deixem la contrasenya xifrada en un lloc segur ==

L'arxiu cridarà (primera línia) un altre que tindrà la contrasenya xifrada en un directori al quan no es podrà accedir per Apache sino que accedirem a aquesta carpeta per ssh. Així no es podrà fer un atac directe a la contrasenya.

== Ens situem al directori ==

Volem generem la contrasenya xifrada, per fer-ho ens situem al directori on estarà
<pre>
cd /opt/password/

Generem la contrasenya

Generem al contrenya que romandrà amb un fitxer ocult:

sudo htpasswd -c .htpasswd usuari

Posarem duues vegades el password

Llistem el password

cat .htpasswd

Veiem que el contingut generat està xifrat

Tornem a carregar l'Apache

Recarreguem Apache2

	$ sudo service apache2 reload

Entrem pel navegador

Accedim a l'aplicació des del Firefox

	http://server/simple-kanban

Ens demanarà usuari i contrasenya per accedir al contingut