Obre el menú principal

Protegir contingut amb Apache2

La revisió el 08:18, 2 feb 2014 per Inclusa (discussió | contribucions) (Procedim a dir on està la contrasenya)
Nota clasica.png Aquest procediment té sentit si no es vol utilitzar el servei d'autenticació que ofereixen les plataformes com Wodpress, Moodle, etc.


Configurem l'arxiu /etc/apache2/apache2.conf

Per tal de protegir el directori. Per fer-ho cal introduir les línies següents. He indicat el nombre de línia, cal no posar-ho, és per saber a quina alçada cal fer-ho.

	185 <Directory /var/www/programari/simple-kanban>
	186     AllowOverride AuthConfig
	187 </Directory>

Directori a protegir

Ens situem al directori a protedir, directori que serveix Apache

Procedim a dir on està la contrasenya

Creem el següent arxiu anomenat .htpasswd amb aquest contingut

       AuthUserFile /opt/password/simple-kanban/.htpasswd
       AuthName "Introduzca su usuario y clave de acceso"
       AuthType Basic
       require valid-user

Deixem la contrasenya xifrada en un lloc segur

L'arxiu cridarà (primera línia) un altre que tindrà la contrasenya xifrada en un directori al quan no es podrà accedir per Apache sino que accedirem a aquesta carpeta per ssh. Així no es podrà fer un atac directe a la contrasenya.

Ens situem al directori

Volem generem la contrasenya xifrada, per fer-ho ens situem al directori on estarà

       cd /opt/password/

Generem la contrasenya

Generem al contrenya que romandrà amb un fitxer ocult:

sudo htpasswd -c .htpasswd usuari

Posarem duues vegades el password

Llistem el password

cat .htpasswd

Veiem que el contingut generat està xifrat

Tornem a carregar l'Apache

Recarreguem Apache2

	$ sudo service apache2 reload

Entrem pel navegador

Accedim a l'aplicació des del Firefox

	http://server/simple-kanban

Ens demanarà usuari i contrasenya per accedir al contingut