[7] httpd – podstawowa autoryzacja

12 maja 2021 Wyłączono przez Adam [zicherka] Nogły

Ustawimy teraz podstawową autoryzację, aby limitować dostęp do wybranych stron.

[1] Nazwa użytkownika i hasło są przesyłane otwartym tekstem, dlatego warto użyć bezpiecznego połączenia SSL/TLS – [httpd – konfiguracja SSL/TLS].

[2] Skonfiguruj httpd. Dla przykładu ustawimy podstawowe uwierzytelnianie dla katalogu [/var/www/html/auth-basic].

[root@vlsr01 ~]# mcedit /etc/httpd/conf.d/auth_basic.conf
# stwórz nowy
<Directory /var/www/html/auth-basic>
SSLRequireSSL
AuthType Basic
AuthName "Basic Authentication"
AuthUserFile /etc/httpd/conf/.htpasswd
require valid-user
</Directory>
# dodaj użytkownika: stwórz nowy plik z przełącznikiem [-c]
[root@vlsr01 ~]# htpasswd -c /etc/httpd/conf/.htpasswd user
New password: # wpisz hasło
Re-type new password:
Adding password for user user
[root@vlsr01 ~]# mkdir /var/www/html/auth-basic
[root@vlsr01 ~]# systemctl restart httpd
# stwórz stronę testową
[root@vlsr01 ~]# mcedit /var/www/html/auth-basic/index.html
<HTML>
<BODY>
<DIV style="width:100%; font-size: 40px; font-weight: bold; text-align: center;">
Strona testowa PODSTAWOWEJ AUTENTYKACJI
</DIV>
</BODY>
</HTML>

[3] Przejdź do stworzonej wcześniej strony z dowolnego komputera z przeglądarką WWW. Wymagana jest autentykacja jak w powyższych ustawieniach. Wprowadź dane utworzonego wcześniej użytkownika [1].