Diferència entre revisions de la pàgina «Protegir contingut amb Apache2»
(Es crea la pàgina amb «{{Nota|Aquest procediment té sentit si no es vol utilitzar el servei d'autenticació que ofereixen les plataformes com Wodpress, Moodle, etc.}} == Configurem l'arxiu...».) |
(→Procedim a dir on està la contrasenya) |
||
| Línia 19: | Línia 19: | ||
Creem el següent arxiu anomenat .htpasswd amb aquest contingut | Creem el següent arxiu anomenat .htpasswd amb aquest contingut | ||
<pre> | <pre> | ||
| − | AuthUserFile /opt/password/simple-kanban/.htpasswd | + | AuthUserFile /opt/password/simple-kanban/.htpasswd |
| − | AuthName "Introduzca su usuario y clave de acceso" | + | AuthName "Introduzca su usuario y clave de acceso" |
| − | AuthType Basic | + | AuthType Basic |
| − | require valid-user | + | require valid-user |
| − | <pre> | + | </pre> |
== Deixem la contrasenya xifrada en un lloc segur == | == Deixem la contrasenya xifrada en un lloc segur == | ||
| Línia 33: | Línia 33: | ||
Volem generem la contrasenya xifrada, per fer-ho ens situem al directori on estarà | Volem generem la contrasenya xifrada, per fer-ho ens situem al directori on estarà | ||
<pre> | <pre> | ||
| − | cd /opt/password/ | + | cd /opt/password/ |
</pre> | </pre> | ||
Revisió del 08:18, 2 feb 2014
|
Aquest procediment té sentit si no es vol utilitzar el servei d'autenticació que ofereixen les plataformes com Wodpress, Moodle, etc. |
Contingut
Configurem l'arxiu /etc/apache2/apache2.conf
Per tal de protegir el directori. Per fer-ho cal introduir les línies següents. He indicat el nombre de línia, cal no posar-ho, és per saber a quina alçada cal fer-ho.
185 <Directory /var/www/programari/simple-kanban> 186 AllowOverride AuthConfig 187 </Directory>
Directori a protegir
Ens situem al directori a protedir, directori que serveix Apache
Procedim a dir on està la contrasenya
Creem el següent arxiu anomenat .htpasswd amb aquest contingut
AuthUserFile /opt/password/simple-kanban/.htpasswd
AuthName "Introduzca su usuario y clave de acceso"
AuthType Basic
require valid-user
Deixem la contrasenya xifrada en un lloc segur
L'arxiu cridarà (primera línia) un altre que tindrà la contrasenya xifrada en un directori al quan no es podrà accedir per Apache sino que accedirem a aquesta carpeta per ssh. Així no es podrà fer un atac directe a la contrasenya.
Ens situem al directori
Volem generem la contrasenya xifrada, per fer-ho ens situem al directori on estarà
cd /opt/password/
Generem la contrasenya
Generem al contrenya que romandrà amb un fitxer ocult:
sudo htpasswd -c .htpasswd usuari
Posarem duues vegades el password
Llistem el password
cat .htpasswd
Veiem que el contingut generat està xifrat
Tornem a carregar l'Apache
Recarreguem Apache2
$ sudo service apache2 reload
Accedim a l'aplicació des del Firefox
http://server/simple-kanban
Ens demanarà usuari i contrasenya per accedir al contingut