Protegir contingut amb Apache2
La revisió el 08:18, 2 feb 2014 per Inclusa (discussió | contribucions) (Es crea la pàgina amb «{{Nota|Aquest procediment té sentit si no es vol utilitzar el servei d'autenticació que ofereixen les plataformes com Wodpress, Moodle, etc.}} == Configurem l'arxiu...».)
|
Aquest procediment té sentit si no es vol utilitzar el servei d'autenticació que ofereixen les plataformes com Wodpress, Moodle, etc. |
Contingut
Configurem l'arxiu /etc/apache2/apache2.conf
Per tal de protegir el directori. Per fer-ho cal introduir les línies següents. He indicat el nombre de línia, cal no posar-ho, és per saber a quina alçada cal fer-ho.
185 <Directory /var/www/programari/simple-kanban> 186 AllowOverride AuthConfig 187 </Directory>
Directori a protegir
Ens situem al directori a protedir, directori que serveix Apache
Procedim a dir on està la contrasenya
Creem el següent arxiu anomenat .htpasswd amb aquest contingut
AuthUserFile /opt/password/simple-kanban/.htpasswd AuthName "Introduzca su usuario y clave de acceso" AuthType Basic require valid-user <pre> == Deixem la contrasenya xifrada en un lloc segur == L'arxiu cridarà (primera línia) un altre que tindrà la contrasenya xifrada en un directori al quan no es podrà accedir per Apache sino que accedirem a aquesta carpeta per ssh. Així no es podrà fer un atac directe a la contrasenya. == Ens situem al directori == Volem generem la contrasenya xifrada, per fer-ho ens situem al directori on estarà <pre> cd /opt/password/
Generem la contrasenya
Generem al contrenya que romandrà amb un fitxer ocult:
sudo htpasswd -c .htpasswd usuari
Posarem duues vegades el password
Llistem el password
cat .htpasswd
Veiem que el contingut generat està xifrat
Tornem a carregar l'Apache
Recarreguem Apache2
$ sudo service apache2 reload
Accedim a l'aplicació des del Firefox
http://server/simple-kanban
Ens demanarà usuari i contrasenya per accedir al contingut