Bii a ṣe le Daabobo Awọn ilana wẹẹbu ni Nginx
Awọn alakoso awọn iṣẹ akanṣe wẹẹbu nigbagbogbo nilo lati daabobo iṣẹ wọn ni ọna kan. Nigbagbogbo eniyan beere bi o ṣe le ṣe igbaniwọle aabo oju opo wẹẹbu wọn lakoko ti o tun wa ni idagbasoke.
Ninu ẹkọ yii, a yoo fi han ọ rọrun, ṣugbọn ilana ti o munadoko bi o ṣe le ṣe itọsọna oju opo wẹẹbu ti o ni aabo ọrọigbaniwọle nigbati o ba n ṣiṣẹ Nginx bi olupin wẹẹbu.
Ni ọran ti o nlo olupin wẹẹbu Afun, o le ṣayẹwo itọsọna wa fun ọrọ igbaniwọle aabo itọsọna wẹẹbu kan:
- Idaabobo Awọn ilana wẹẹbu ni Apache
Lati pari awọn igbesẹ ninu ẹkọ yii, iwọ yoo nilo lati ni:
- Nginx olupin ayelujara ti fi sii
- Wiwọle gbongbo si olupin naa
Igbesẹ 1: Ṣẹda Olumulo ati Ọrọigbaniwọle
1. Lati ọrọ igbaniwọle daabobo itọsọna wẹẹbu wa, a yoo nilo lati ṣẹda faili ti yoo ni orukọ olumulo ati ọrọ igbaniwọle wa ti a papamọ.
Nigbati o ba nlo Apache, o le lo iwulo “htpasswd”. Ti o ba ni iwulo yẹn ti a fi sori ẹrọ rẹ, o le lo aṣẹ yii lati ṣe faili faili ọrọigbaniwọle:
# htpasswd -c /path/to/file/.htpasswd username
Nigbati o ba n ṣiṣẹ aṣẹ yii, ao beere lọwọ rẹ lati ṣeto ọrọ igbaniwọle kan fun olumulo ti o wa loke ati lẹhin eyi ni yoo ṣẹda faili .htpasswd ninu itọsọna ti a ṣalaye.
2. Ti o ko ba ni ohun elo ti a fi sii, o le ṣẹda faili .htpasswd pẹlu ọwọ. Faili yẹ ki o ni sintasi atẹle:
username:encrypted-password:comment
Orukọ olumulo ti iwọ yoo lo da lori rẹ, yan ohunkohun ti o fẹ.
Apakan ti o ṣe pataki julọ ni ọna ti iwọ yoo ṣe ṣẹda ọrọ igbaniwọle fun olumulo yẹn.
Igbesẹ 2: Ina Ọrọigbaniwọle Ti paroko
3. Lati ṣe igbaniwọle ọrọigbaniwọle, lo iṣẹ idapo “crypt” ti Perl.
Eyi ni apẹẹrẹ ti aṣẹ yẹn:
# perl -le 'print crypt("your-password", "salt-hash")'
Apẹẹrẹ igbesi aye gidi:
# perl -le 'print crypt("#12Dfsaa$fa", "1xzcq")'
Bayi ṣii faili kan ki o fi orukọ olumulo rẹ sii ati ti ipilẹṣẹ ninu okun rẹ, ti a ya sọtọ pẹlu semicolon.
Eyi ni bii:
# vi /home/tecmint/.htpasswd
Fi orukọ olumulo ati ọrọ igbaniwọle rẹ sii. Ninu ọran mi o dabi eleyi:
tecmint:1xV2Rdw7Q6MK.
Fipamọ faili naa nipa kọlu “Esc” atẹle nipa “: wq”.
Igbesẹ 3: Imudojuiwọn Iṣeto Nginx
4. Bayi ṣii ati ṣatunkọ faili iṣeto Nginx ti o ni nkan ṣe pẹlu aaye ti o n ṣiṣẹ. Ninu ọran wa a yoo lo faili aiyipada ni:
# vi /etc/nginx/conf.d/default.conf [For CentOS based systems] OR # vi /etc/nginx/nginx.conf [For CentOS based systems] # vi /etc/nginx/sites-enabled/default [For Debian based systems]
Ninu apẹẹrẹ wa, a yoo ṣe aabo ọrọigbaniwọle itọsọna fun nginx, eyiti o jẹ: /usr/share/nginx/html
.
5. Bayi ṣafikun apakan awọn ila ila meji wọnyi labẹ ọna ti o fẹ ṣe aabo.
auth_basic "Administrator Login"; auth_basic_user_file /home/tecmint/.htpasswd;
Bayi fi faili naa pamọ ki o tun bẹrẹ Nginx pẹlu:
# systemctl restart nginx OR # service nginx restart
6. Bayi daakọ/lẹẹ adiresi IP naa ninu aṣawakiri rẹ ati pe o yẹ ki o beere fun ọrọ igbaniwọle:
O n niyen! Ilana oju opo wẹẹbu akọkọ rẹ ti ni aabo bayi. Nigbati o ba fẹ yọ aabo ọrọ igbaniwọle lori aaye naa, yọkuro laini meji ti o kan ṣafikun si faili .htpasswd tabi lo aṣẹ atẹle lati yọ olumulo ti a ṣafikun lati faili ọrọ igbaniwọle kan.
# htpasswd -D /path/to/file/.htpasswd username