Protegir contingut amb Apache2
|
Aquest procediment té sentit si no es vol utilitzar el servei d'autenticació que ofereixen les plataformes com Wodpress, Moodle, etc. |
Contingut
Configurem l'arxiu /etc/apache2/apache2.conf
Per tal de protegir el directori. Per fer-ho cal introduir les línies següents. He indicat el nombre de línia, cal no posar-ho, és per saber a quina alçada cal fer-ho.
185 <Directory /var/www/programari/simple-kanban> 186 AllowOverride AuthConfig 187 </Directory>
Directori a protegir
Ens situem al directori a protedir, directori que serveix Apache
Procedim a dir on està la contrasenya
Creem el següent arxiu anomenat .htpasswd amb aquest contingut
AuthUserFile /opt/password/simple-kanban/.htpasswd
AuthName "Introdueix l'usuario y la clau d'accés"
AuthType Basic
require valid-user
Deixem la contrasenya xifrada en un lloc segur
L'arxiu cridarà (primera línia) un altre que tindrà la contrasenya xifrada en un directori al quan no es podrà accedir per Apache sino que accedirem a aquesta carpeta per ssh. Així no es podrà fer un atac directe a la contrasenya.
Ens situem al directori
Volem generem la contrasenya xifrada, per fer-ho ens situem al directori on estarà
cd /opt/password/
Generem la contrasenya
Generem al contrenya que romandrà amb un fitxer ocult:
sudo htpasswd -c .htpasswd usuari
Posarem duues vegades el password
Llistem el password
cat .htpasswd
Veiem que el contingut generat està xifrat
Tornem a carregar l'Apache
Recarreguem Apache2
$ sudo service apache2 reload
Accedim a l'aplicació des del Firefox
http://server/simple-kanban
Ens demanarà usuari i contrasenya per accedir al contingut
Per desloguejar-se
Apaga el navegador i no guardes la contrasenya.