Bii a ṣe le Daabobo Awọn ilana wẹẹbu ni Nginx


Awọn alakoso awọn iṣẹ akanṣe wẹẹbu nigbagbogbo nilo lati daabobo iṣẹ wọn ni ọna kan. Nigbagbogbo eniyan beere bi o ṣe le ṣe igbaniwọle aabo oju opo wẹẹbu wọn lakoko ti o tun wa ni idagbasoke.

Ninu ẹkọ yii, a yoo fi han ọ rọrun, ṣugbọn ilana ti o munadoko bi o ṣe le ṣe itọsọna oju opo wẹẹbu ti o ni aabo ọrọigbaniwọle nigbati o ba n ṣiṣẹ Nginx bi olupin wẹẹbu.

Ni ọran ti o nlo olupin wẹẹbu Afun, o le ṣayẹwo itọsọna wa fun ọrọ igbaniwọle aabo itọsọna wẹẹbu kan:

  1. Idaabobo Awọn ilana wẹẹbu ni Apache

Lati pari awọn igbesẹ ninu ẹkọ yii, iwọ yoo nilo lati ni:

  • Nginx olupin ayelujara ti fi sii
  • Wiwọle gbongbo si olupin naa

Igbesẹ 1: Ṣẹda Olumulo ati Ọrọigbaniwọle

1. Lati ọrọ igbaniwọle daabobo itọsọna wẹẹbu wa, a yoo nilo lati ṣẹda faili ti yoo ni orukọ olumulo ati ọrọ igbaniwọle wa ti a papamọ.

Nigbati o ba nlo Apache, o le lo iwulo “htpasswd”. Ti o ba ni iwulo yẹn ti a fi sori ẹrọ rẹ, o le lo aṣẹ yii lati ṣe faili faili ọrọigbaniwọle:

# htpasswd -c /path/to/file/.htpasswd username

Nigbati o ba n ṣiṣẹ aṣẹ yii, ao beere lọwọ rẹ lati ṣeto ọrọ igbaniwọle kan fun olumulo ti o wa loke ati lẹhin eyi ni yoo ṣẹda faili .htpasswd ninu itọsọna ti a ṣalaye.

2. Ti o ko ba ni ohun elo ti a fi sii, o le ṣẹda faili .htpasswd pẹlu ọwọ. Faili yẹ ki o ni sintasi atẹle:

username:encrypted-password:comment

Orukọ olumulo ti iwọ yoo lo da lori rẹ, yan ohunkohun ti o fẹ.

Apakan ti o ṣe pataki julọ ni ọna ti iwọ yoo ṣe ṣẹda ọrọ igbaniwọle fun olumulo yẹn.

Igbesẹ 2: Ina Ọrọigbaniwọle Ti paroko

3. Lati ṣe igbaniwọle ọrọigbaniwọle, lo iṣẹ idapo “crypt” ti Perl.

Eyi ni apẹẹrẹ ti aṣẹ yẹn:

# perl -le 'print crypt("your-password", "salt-hash")'

Apẹẹrẹ igbesi aye gidi:

# perl -le 'print crypt("#12Dfsaa$fa", "1xzcq")'

Bayi ṣii faili kan ki o fi orukọ olumulo rẹ sii ati ti ipilẹṣẹ ninu okun rẹ, ti a ya sọtọ pẹlu semicolon.

Eyi ni bii:

# vi /home/tecmint/.htpasswd

Fi orukọ olumulo ati ọrọ igbaniwọle rẹ sii. Ninu ọran mi o dabi eleyi:

tecmint:1xV2Rdw7Q6MK.

Fipamọ faili naa nipa kọlu “Esc” atẹle nipa “: wq”.

Igbesẹ 3: Imudojuiwọn Iṣeto Nginx

4. Bayi ṣii ati ṣatunkọ faili iṣeto Nginx ti o ni nkan ṣe pẹlu aaye ti o n ṣiṣẹ. Ninu ọran wa a yoo lo faili aiyipada ni:

# vi /etc/nginx/conf.d/default.conf       [For CentOS based systems]
OR
# vi /etc/nginx/nginx.conf                [For CentOS based systems]


# vi /etc/nginx/sites-enabled/default     [For Debian based systems]

Ninu apẹẹrẹ wa, a yoo ṣe aabo ọrọigbaniwọle itọsọna fun nginx, eyiti o jẹ: /usr/share/nginx/html .

5. Bayi ṣafikun apakan awọn ila ila meji wọnyi labẹ ọna ti o fẹ ṣe aabo.

auth_basic "Administrator Login";
auth_basic_user_file /home/tecmint/.htpasswd;

Bayi fi faili naa pamọ ki o tun bẹrẹ Nginx pẹlu:

# systemctl restart nginx
OR
# service nginx restart

6. Bayi daakọ/lẹẹ adiresi IP naa ninu aṣawakiri rẹ ati pe o yẹ ki o beere fun ọrọ igbaniwọle:

O n niyen! Ilana oju opo wẹẹbu akọkọ rẹ ti ni aabo bayi. Nigbati o ba fẹ yọ aabo ọrọ igbaniwọle lori aaye naa, yọkuro laini meji ti o kan ṣafikun si faili .htpasswd tabi lo aṣẹ atẹle lati yọ olumulo ti a ṣafikun lati faili ọrọ igbaniwọle kan.

# htpasswd -D /path/to/file/.htpasswd username