Obre el menú principal

Protegir contingut amb Apache2

La revisió el 07:19, 2 feb 2014 per Inclusa (discussió | contribucions) (Generem la contrasenya)
Nota clasica.png Aquest procediment té sentit si no es vol utilitzar el servei d'autenticació que ofereixen les plataformes com Wodpress, Moodle, etc.


Configurem l'arxiu /etc/apache2/apache2.conf

Per tal de protegir el directori. Per fer-ho cal introduir les línies següents. He indicat el nombre de línia, cal no posar-ho, és per saber a quina alçada cal fer-ho.

	185 <Directory /var/www/programari/simple-kanban>
	186   AllowOverride AuthConfig
	187 </Directory>

Directori a protegir

Ens situem al directori a protedir, directori que serveix Apache

Procedim a dir on està la contrasenya

Creem el següent arxiu anomenat .htpasswd amb aquest contingut

    AuthUserFile /opt/password/simple-kanban/.htpasswd
    AuthName "Introduzca su usuario y clave de acceso"
    AuthType Basic
    require valid-user

Deixem la contrasenya xifrada en un lloc segur

L'arxiu cridarà (primera línia) un altre que tindrà la contrasenya xifrada en un directori al quan no es podrà accedir per Apache sino que accedirem a aquesta carpeta per ssh. Així no es podrà fer un atac directe a la contrasenya.

Ens situem al directori

Volem generem la contrasenya xifrada, per fer-ho ens situem al directori on estarà

    cd /opt/password/

Generem la contrasenya

Generem al contrenya que romandrà amb un fitxer ocult:

    sudo htpasswd -c .htpasswd usuari

Posarem duues vegades el password

Llistem el password

    cat .htpasswd

Veiem que el contingut generat està xifrat

Tornem a carregar l'Apache

Recarreguem Apache2

	$ sudo service apache2 reload

Entrem pel navegador

Accedim a l'aplicació des del Firefox

	http://server/simple-kanban

Ens demanarà usuari i contrasenya per accedir al contingut