Protegir contingut amb Apache2

De wikimanuals
La revisió el 08:18, 2 feb 2014 per Inclusa (discussió | contribucions) (Es crea la pàgina amb «{{Nota|Aquest procediment té sentit si no es vol utilitzar el servei d'autenticació que ofereixen les plataformes com Wodpress, Moodle, etc.}} == Configurem l'arxiu...».)
(dif) ← Versió més antiga | Versió actual (dif) | Versió més nova → (dif)
Jump to navigation Jump to search
Nota clasica.png Aquest procediment té sentit si no es vol utilitzar el servei d'autenticació que ofereixen les plataformes com Wodpress, Moodle, etc.


Contingut

Configurem l'arxiu /etc/apache2/apache2.conf

Per tal de protegir el directori. Per fer-ho cal introduir les línies següents. He indicat el nombre de línia, cal no posar-ho, és per saber a quina alçada cal fer-ho.

	185 <Directory /var/www/programari/simple-kanban>
	186     AllowOverride AuthConfig
	187 </Directory>

Directori a protegir

Ens situem al directori a protedir, directori que serveix Apache

Procedim a dir on està la contrasenya

Creem el següent arxiu anomenat .htpasswd amb aquest contingut

AuthUserFile /opt/password/simple-kanban/.htpasswd
AuthName "Introduzca su usuario y clave de acceso"
AuthType Basic
require valid-user
<pre>

== Deixem la contrasenya xifrada en un lloc segur ==

L'arxiu cridarà (primera línia) un altre que tindrà la contrasenya xifrada en un directori al quan no es podrà accedir per Apache sino que accedirem a aquesta carpeta per ssh. Així no es podrà fer un atac directe a la contrasenya.

== Ens situem al directori ==

Volem generem la contrasenya xifrada, per fer-ho ens situem al directori on estarà
<pre>
cd /opt/password/

Generem la contrasenya

Generem al contrenya que romandrà amb un fitxer ocult:

sudo htpasswd -c .htpasswd usuari

Posarem duues vegades el password

Llistem el password

cat .htpasswd

Veiem que el contingut generat està xifrat

Tornem a carregar l'Apache

Recarreguem Apache2

	$ sudo service apache2 reload

Entrem pel navegador

Accedim a l'aplicació des del Firefox

	http://server/simple-kanban

Ens demanarà usuari i contrasenya per accedir al contingut