Diferència entre revisions de la pàgina «Protegir contingut amb Apache2»
(→Procedim a dir on està la contrasenya) |
|||
(Hi ha 2 revisions intermèdies del mateix usuari que no es mostren) | |||
Línia 20: | Línia 20: | ||
<pre> | <pre> | ||
AuthUserFile /opt/password/simple-kanban/.htpasswd | AuthUserFile /opt/password/simple-kanban/.htpasswd | ||
− | AuthName " | + | AuthName "Introdueix l'usuario y la clau d'accés" |
AuthType Basic | AuthType Basic | ||
require valid-user | require valid-user | ||
Línia 40: | Línia 40: | ||
Generem al contrenya que romandrà amb un fitxer ocult: | Generem al contrenya que romandrà amb un fitxer ocult: | ||
<pre> | <pre> | ||
− | sudo htpasswd -c .htpasswd usuari | + | sudo htpasswd -c .htpasswd usuari |
</pre> | </pre> | ||
Posarem duues vegades el password | Posarem duues vegades el password | ||
Línia 46: | Línia 46: | ||
Llistem el password | Llistem el password | ||
<pre> | <pre> | ||
− | cat .htpasswd | + | cat .htpasswd |
</pre> | </pre> | ||
Línia 66: | Línia 66: | ||
Ens demanarà usuari i contrasenya per accedir al contingut | Ens demanarà usuari i contrasenya per accedir al contingut | ||
+ | |||
+ | == Per desloguejar-se == | ||
+ | |||
+ | Apaga el navegador i no guardes la contrasenya. |
Revisió de 08:37, 2 feb 2014
Aquest procediment té sentit si no es vol utilitzar el servei d'autenticació que ofereixen les plataformes com Wodpress, Moodle, etc. |
Contingut
Configurem l'arxiu /etc/apache2/apache2.conf
Per tal de protegir el directori. Per fer-ho cal introduir les línies següents. He indicat el nombre de línia, cal no posar-ho, és per saber a quina alçada cal fer-ho.
185 <Directory /var/www/programari/simple-kanban> 186 AllowOverride AuthConfig 187 </Directory>
Directori a protegir
Ens situem al directori a protedir, directori que serveix Apache
Procedim a dir on està la contrasenya
Creem el següent arxiu anomenat .htpasswd amb aquest contingut
AuthUserFile /opt/password/simple-kanban/.htpasswd AuthName "Introdueix l'usuario y la clau d'accés" AuthType Basic require valid-user
Deixem la contrasenya xifrada en un lloc segur
L'arxiu cridarà (primera línia) un altre que tindrà la contrasenya xifrada en un directori al quan no es podrà accedir per Apache sino que accedirem a aquesta carpeta per ssh. Així no es podrà fer un atac directe a la contrasenya.
Ens situem al directori
Volem generem la contrasenya xifrada, per fer-ho ens situem al directori on estarà
cd /opt/password/
Generem la contrasenya
Generem al contrenya que romandrà amb un fitxer ocult:
sudo htpasswd -c .htpasswd usuari
Posarem duues vegades el password
Llistem el password
cat .htpasswd
Veiem que el contingut generat està xifrat
Tornem a carregar l'Apache
Recarreguem Apache2
$ sudo service apache2 reload
Accedim a l'aplicació des del Firefox
http://server/simple-kanban
Ens demanarà usuari i contrasenya per accedir al contingut
Per desloguejar-se
Apaga el navegador i no guardes la contrasenya.