Mục tiêu
Bảo vệ thư mục
http://example.com/test/ với đường dẫn server là /home/example.com/public_html/test/, file cấu hình Nginx /etc/nginx/conf.d/example.com.conf1. Tạo file Password
Đầu tiên mình sẽ cần một file để lưu trữ thông tin username/password đăng nhập (đã được mã hóa) bằng cách sử dụng script Python http://trac.edgewall.org/browser/trunk/contrib/htpasswd.py. Ngoài ra, có thể sử dụng Apache’s htpasswd Tool tuy nhiên phải cài thêm vào server nên mình không khuyến khích sử dụng.Download script về
/usr/local/bin và chạycd /usr/local/bin wget http://trac.edgewall.org/export/10791/trunk/contrib/htpasswd.py chmod 755 /usr/local/bin/htpasswd.pyGiờ mình sẽ tạo file password
/home/example.com/public_html/.htpasswd với user hocvps, password hocvpstest. Lưu ý bạn có thể sử dụng file bất kỳ và lưu ở chỗ nào cũng được.htpasswd.py -c -b /home/example.com/public_html/.htpasswd hocvps hocvpstestTham số -c để thực hiện tạo mới file nếu chưa có, nếu file đã tồn tại thì sẽ overwrite do đó mất hết các user từ trước. Trong trường hợp bạn muốn add thêm user nữa thì bỏ tham số -c đi:
htpasswd.py -b /home/example.com/public_html/.htpasswd hocvps2 hocvpstest2Update: các bạn có thể sử dụng trực tiếp tool này cho nhanh: http://www.htaccesstools.com/htpasswd-generator/
2. Cấu hình Nginx
Mở file cấu hình Nginxnano /etc/nginx/conf.d/example.com.confThêm nội dung như sau vào trong server { … }
server {
listen 80;
[...]
location ^~ /test {
auth_basic "Restricted";
auth_basic_user_file /home/example.com/public_html/.htpasswd;
}
[...]
}
Reload Nginx/etc/init.d/nginx reloadGiờ khi truy cập vào http://example.com/test sẽ có thông báo yêu cầu đăng nhập hiện ra:
Nếu bạn không đăng nhập hoặc đăng nhập sai sẽ báo lỗi:
Không có nhận xét nào:
Đăng nhận xét