Obre el menú principal

Diferència entre revisions de la pàgina «Protegir contingut amb Apache2»

(Procedim a dir on està la contrasenya)
 
(Hi ha 2 revisions intermèdies del mateix usuari que no es mostren)
Línia 20: Línia 20:
 
<pre>
 
<pre>
 
       AuthUserFile /opt/password/simple-kanban/.htpasswd
 
       AuthUserFile /opt/password/simple-kanban/.htpasswd
       AuthName "Introduzca su usuario y clave de acceso"
+
       AuthName "Introdueix l'usuario y la clau d'accés"
 
       AuthType Basic
 
       AuthType Basic
 
       require valid-user
 
       require valid-user
Línia 40: Línia 40:
 
Generem al contrenya que romandrà amb un fitxer ocult:
 
Generem al contrenya que romandrà amb un fitxer ocult:
 
<pre>
 
<pre>
sudo htpasswd -c .htpasswd usuari
+
      sudo htpasswd -c .htpasswd usuari
 
</pre>
 
</pre>
 
Posarem duues vegades el password
 
Posarem duues vegades el password
Línia 46: Línia 46:
 
Llistem el password
 
Llistem el password
 
<pre>
 
<pre>
cat .htpasswd
+
      cat .htpasswd
 
</pre>
 
</pre>
  
Línia 66: Línia 66:
  
 
Ens demanarà usuari i contrasenya per accedir al contingut
 
Ens demanarà usuari i contrasenya per accedir al contingut
 +
 +
== Per desloguejar-se ==
 +
 +
Apaga el navegador i no guardes la contrasenya.

Revisió de 08:37, 2 feb 2014

Nota clasica.png Aquest procediment té sentit si no es vol utilitzar el servei d'autenticació que ofereixen les plataformes com Wodpress, Moodle, etc.


Configurem l'arxiu /etc/apache2/apache2.conf

Per tal de protegir el directori. Per fer-ho cal introduir les línies següents. He indicat el nombre de línia, cal no posar-ho, és per saber a quina alçada cal fer-ho.

	185 <Directory /var/www/programari/simple-kanban>
	186     AllowOverride AuthConfig
	187 </Directory>

Directori a protegir

Ens situem al directori a protedir, directori que serveix Apache

Procedim a dir on està la contrasenya

Creem el següent arxiu anomenat .htpasswd amb aquest contingut

       AuthUserFile /opt/password/simple-kanban/.htpasswd
       AuthName "Introdueix l'usuario y la clau d'accés"
       AuthType Basic
       require valid-user

Deixem la contrasenya xifrada en un lloc segur

L'arxiu cridarà (primera línia) un altre que tindrà la contrasenya xifrada en un directori al quan no es podrà accedir per Apache sino que accedirem a aquesta carpeta per ssh. Així no es podrà fer un atac directe a la contrasenya.

Ens situem al directori

Volem generem la contrasenya xifrada, per fer-ho ens situem al directori on estarà

       cd /opt/password/

Generem la contrasenya

Generem al contrenya que romandrà amb un fitxer ocult:

       sudo htpasswd -c .htpasswd usuari

Posarem duues vegades el password

Llistem el password

       cat .htpasswd

Veiem que el contingut generat està xifrat

Tornem a carregar l'Apache

Recarreguem Apache2

	$ sudo service apache2 reload

Entrem pel navegador

Accedim a l'aplicació des del Firefox

	http://server/simple-kanban

Ens demanarà usuari i contrasenya per accedir al contingut

Per desloguejar-se

Apaga el navegador i no guardes la contrasenya.