Diferència entre revisions de la pàgina «Protegir contingut amb Apache2»
(Es crea la pàgina amb «{{Nota|Aquest procediment té sentit si no es vol utilitzar el servei d'autenticació que ofereixen les plataformes com Wodpress, Moodle, etc.}} == Configurem l'arxiu...».) |
|||
| (Hi ha 3 revisions intermèdies del mateix usuari que no es mostren) | |||
| Línia 19: | Línia 19: | ||
Creem el següent arxiu anomenat .htpasswd amb aquest contingut | Creem el següent arxiu anomenat .htpasswd amb aquest contingut | ||
<pre> | <pre> | ||
| − | AuthUserFile /opt/password/simple-kanban/.htpasswd | + | AuthUserFile /opt/password/simple-kanban/.htpasswd |
| − | AuthName " | + | AuthName "Introdueix l'usuario y la clau d'accés" |
| − | AuthType Basic | + | AuthType Basic |
| − | require valid-user | + | require valid-user |
| − | <pre> | + | </pre> |
== Deixem la contrasenya xifrada en un lloc segur == | == Deixem la contrasenya xifrada en un lloc segur == | ||
| Línia 33: | Línia 33: | ||
Volem generem la contrasenya xifrada, per fer-ho ens situem al directori on estarà | Volem generem la contrasenya xifrada, per fer-ho ens situem al directori on estarà | ||
<pre> | <pre> | ||
| − | cd /opt/password/ | + | cd /opt/password/ |
</pre> | </pre> | ||
| Línia 40: | Línia 40: | ||
Generem al contrenya que romandrà amb un fitxer ocult: | Generem al contrenya que romandrà amb un fitxer ocult: | ||
<pre> | <pre> | ||
| − | sudo htpasswd -c .htpasswd usuari | + | sudo htpasswd -c .htpasswd usuari |
</pre> | </pre> | ||
Posarem duues vegades el password | Posarem duues vegades el password | ||
| Línia 46: | Línia 46: | ||
Llistem el password | Llistem el password | ||
<pre> | <pre> | ||
| − | cat .htpasswd | + | cat .htpasswd |
</pre> | </pre> | ||
| Línia 66: | Línia 66: | ||
Ens demanarà usuari i contrasenya per accedir al contingut | Ens demanarà usuari i contrasenya per accedir al contingut | ||
| + | |||
| + | == Per desloguejar-se == | ||
| + | |||
| + | Apaga el navegador i no guardes la contrasenya. | ||
Revisió de 08:37, 2 feb 2014
|
Aquest procediment té sentit si no es vol utilitzar el servei d'autenticació que ofereixen les plataformes com Wodpress, Moodle, etc. |
Contingut
Configurem l'arxiu /etc/apache2/apache2.conf
Per tal de protegir el directori. Per fer-ho cal introduir les línies següents. He indicat el nombre de línia, cal no posar-ho, és per saber a quina alçada cal fer-ho.
185 <Directory /var/www/programari/simple-kanban> 186 AllowOverride AuthConfig 187 </Directory>
Directori a protegir
Ens situem al directori a protedir, directori que serveix Apache
Procedim a dir on està la contrasenya
Creem el següent arxiu anomenat .htpasswd amb aquest contingut
AuthUserFile /opt/password/simple-kanban/.htpasswd
AuthName "Introdueix l'usuario y la clau d'accés"
AuthType Basic
require valid-user
Deixem la contrasenya xifrada en un lloc segur
L'arxiu cridarà (primera línia) un altre que tindrà la contrasenya xifrada en un directori al quan no es podrà accedir per Apache sino que accedirem a aquesta carpeta per ssh. Així no es podrà fer un atac directe a la contrasenya.
Ens situem al directori
Volem generem la contrasenya xifrada, per fer-ho ens situem al directori on estarà
cd /opt/password/
Generem la contrasenya
Generem al contrenya que romandrà amb un fitxer ocult:
sudo htpasswd -c .htpasswd usuari
Posarem duues vegades el password
Llistem el password
cat .htpasswd
Veiem que el contingut generat està xifrat
Tornem a carregar l'Apache
Recarreguem Apache2
$ sudo service apache2 reload
Accedim a l'aplicació des del Firefox
http://server/simple-kanban
Ens demanarà usuari i contrasenya per accedir al contingut
Per desloguejar-se
Apaga el navegador i no guardes la contrasenya.