Серверная авторизация nginx. Настройка auth_basic.

Серверная авторизация с помощью директивы  auth_basic на сервере nginx. С помощью данной директивы можно ограничить доступ к различным папкам и файлам.

Мы не будем заморачиваться и делать хитроумные конфиги, покажу обычную конфигурацию серверной авторизации на примере папки wp-admin в  wordpress.

Серверная авторизация nginx. Настройка auth_basicСоздание пароля и файла авторизации

С помощью openssl шифруем пароль

openssl passwd -apr1

вас попросит ввести пароль и повторить ввод

после этого консоль выдаст зашифрованный пароль выглядит он примерно так:

$apr1$FxTYeccb$De85YYIB9Sxc58.pD1Dxo1

копируем его, и создаем файл авторизации

nano /etc/nginx/auth

вписываем желаемый логин через двоеточие скопированный пароль

vitamin:$apr1$FxTYeccb$De85YYIB9Sxc58.pD1Dxo1

сохраняем идем редактировать конфиг вашего сайта в nginx. В один файл можно прописать несколько пользователей. Задайте каждому свой пароль.

vitamin:$apr1$FxTYeccb$De85YYIB9Sxc58.pD1Dxo1
svin:$apr1$FxTYeccb$De85YYIB9Sxc58.pD1Dxo1
gvin:$apr1$FxTYeccb$De85YYIB9Sxc58.pD1Dxo1
trin:$apr1$FxTYeccb$De85YYIB9Sxc58.pD1Dxo1
vasya:$apr1$FxTYeccb$De85YYIB9Sxc58.pD1Dxo1

Далее в файле конфигурации вашего сайта вписываем данный конфиг (если у вас wp ).

location /wp-admin/ {
          auth_basic "hi admin!"; #сдесь можно прописать любую фразу
          auth_basic_user_file /etc/nginx/auth; #путь к файлу авторизации
          }

Если другая cms то папка администратора может отличаться. Теперь при авторизации даже если пользователь подберет пароль и произойдет авторизация его перекинет с /wp-login.php на /wp-admin/ после чего ему нужно будет ломать серверный пароль, на этом он скорее и закончит.

  Запуск 32-х битных приложений в 64-х битной системе Ubuntu OS Linux

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here