4. 2. 2017

NAS Server 12 - zaheslovanie adresára v apache

Pre spojazdnenie oddelenej https verzie stránky som vytvoril nový adresár, nastavil ho v konfigurácií apache. Pre lepší pocit som stránky ukladal pod novým používateľom pre prípad prelomenia prístupu.
Teraz keď to funguje, zaheslujem podadresár štandardným spôsobom ktorý ponúka apache, súborom htpasswd.

Postup https://help.ubuntu.com/community/EnablingUseOfApacheHtaccessFiles
som použil pre inšpiráciu a upravil podľa svojich potrieb.


Súbor .htaccess ktorý sa občas pri tomto používa je odporúčaný len v prípadoch hostingu, kedy nemám ako používateľ priamy prístup ku konfigurácii apache. V mojom prípade teda použijem priamo konfiguráciu apache, teda https verzie stránky a doplním sekciu directory do súboru sites-enabled/brano-ssl.conf.

Vygenerujem tiež súbor s hashom hesla (pre porovanie s hashom zadaného hesla používateľom, bez znalosti samotného nešifrovaného hesla).

# vygenerovanie suboru s hashom hesla, ak uz subor existuje tak nepouzit -c
htpasswd -c /etc/apache2/.htpasswd user1

# doplnenie sekcie zaheslovanej cesty
sudo vi /etc/apache2/sites-enabled/brano-ssl.conf

    <Directory "/var/www/html2/tajne">
        AuthType Basic
        AuthName "Zadaj heslo"
        AuthUserFile /etc/apache2/.htpasswd
        Require valid-user
    </directory>

# restart s konfiguraciou
sudo service apache2 restart

Ďalej okrem samotného naplnenia obsahom ostáva ešte povoliť port-forwarding na routeri a obnovovanie mojej dynamickej IP adresy na nejakom free hostingu jednoduchým skriptom.

Žiadne komentáre:

Zverejnenie komentára