Omezení přístupu pomocí základního ověření HTTP¶
Pokud máte na svých webových stránkách informace, které jsou citlivé nebo určené pouze pro úzkou skupinu lidí, lze zajistit, aby pomocí omezeného přístupu na základě uživatelského jména a hesla tyto stránky viděly pouze autorizované osoby. Pro nastavení autorizace je potřeba nejdříve vytvořit soubor s heslem, který by měl být umístěn na místě, které není přístupné z webu, aby se tak zabránilo jeho úniku.
Příprava souboru .htpasswd¶
K vytvoření kombinace uživatelského jména a hesla použijte nástroj pro vytváření souborů s hesly (například příkazem htpasswd
z balíčku apache2-utils). Tato utilita je v základu nainstalována na všech serverech s Apache HTTP Serverem, avšak pokud ji na serveru nenaleznete, můžeme ji doinstalovat na Vaši žádost prostřednictvím tiketu. Pro vygenerování kombinace uživatelského jména a hesla lze taktéž použít online nástroje, avšak to z bezpečnostních důvodů nedoporučujeme.
-
Spusťte nástroj htpasswd s příznakem
-c
(pro vytvoření nového souboru), s názvem cesty k souboru jako prvním argumentem a s uživatelským jménem jako druhým argumentem:htpasswd -c /var/www/<nazevdomeny>/.htpasswd <uzivatelskejmeno>
-
Stiskněte klávesu Enter a v následující výzvě zadejte heslo pro zvoleného uživatele. Pokud zvolíte jiný adresář než v předchozím příkladu, ujistěte se, že Váš uživatel (mgtools) má práva k zápisu do Vámi zvoleného adresáře.
-
Pokud si přejete pridat více uživatelů, vynechte z předchozího příkladu argument
-c
, jelikož soubor již existuje:htpasswd /var/www/<nazevdomeny>/.htpasswd <uzivatelskejmeno>
-
Přidání kombinace uživatelského jména a hesla do souboru můžete ověřit příkazem
cat
:cat /var/www/<nazevdomeny>/.htpasswd
Přidání souboru .htpasswd do konfigurace v Managed Tools¶
-
Po spuštění aplikace přes SSH zadejte příkaz
mgtools-tui
. Z nabídky modulů vyberte modul webserveru v závislosti na konfiguraci serveru. Autorizaci HTTP lze povolit jak pro samostatný server nginx, tak pro Apache HTTP Server s nginx v roli reverzního proxy. -
Vyberte virtualhost, pro který chcete povolit základní ověření HTTP. V našem případě je to VirtualHost test.cz.
-
V nastavení virtualhostu vyberete z nabídky možnost location (Nastavení lokací) nebo directory (Nastavení adresářů).
-
Nyní vyberte adresář, pro který si přejete HTTP autorizaci nastavit. Pokud se v adresář v seznamu nenachází, přidejte jej pomocí možnosti new.
-
Vyberte parametr authname a zvolte pro něj jednoslovný název pro omezení přístupu (např.
Restricted
) a potvrďte klávesou Enter. Nastavení parametru na "off" nebo nespecifikování parametru ověřování HTTP deaktivuje. -
Dále vyberte parametr authuserfile, do nějž specifikujte celou cestu k souboru .htpasswd (z předchozího příkladu např.
/var/www/<nazevdomeny>/.htpasswd
, a potvrďte klávesou Enter. -
Vraťte se do konfigurace domény volbou back (zpět) a změny uložte (save). Nyní je základní ověřování HTTP pro Vámi specifikované umístění nastaveno.