I'm 99 - Tutorial

Cách tạo mật khẩu xác thực để bảo vệ thư mục trên Nginx

Cái tiêu đề đúng là hơi củ chuối củ cải, nhưng nó đúng là cái mình đang tìm hiểu và muốn chia sẻ lại với mọi người, cũng như là lưu lại để sau cần dùng thì tìm lại cho dễ :).

Pasword Protect Foder on Nginx
Bảo vệ thư mục bằng password trên nginx

Thời gian qua mình có làm 1 dự án cho khách, mục đích là convert dữ liệu diễn đàn sử dụng mã nguồn vbulletin sang mã nguồn xenforo mà không mất dữ liệu. Nói chung cũng khá khoai vì khá nhiều lý do, mình sẽ viết lại ở một bài chia sẻ khác, trong bài viết này cũng chỉ chia sẻ cách bảo vệ thư mục web bằng mật khẩu và chạy trên vps nginx.

Mật khẩu xác thực (Password Authentication)

Kịch bản là khi có người dùng truy cập vào folder admin thì ngoài việc sẽ phải nhập user và password mặc định thì trước đó sẽ cần phải bước qua một lớp mật khẩu xác thực nữa. Nếu nhập đúng thì sẽ được vào vòng trong, còn sai thì dừng lại :).

Nhìn hình dưới bạn sẽ hiểu hơn về ứng dụng của Password Authentication

password prompt
Một lớp user và pass sẽ được hỏi khi truy cập

Bước 1: Tạo một file có chứa user và password xác thực

Để cài đặt HTTP Authentication với user và passwords khi người dùng truy cập vào “thư mục hạn chế” chúng ta cần phải tạo ra file htpasswd có chứa user và passwords đã được mã hóa. Và để tạo được file htpasswd trên nginx chúng ta cần phải cài đặt tiện ích sau.

Đối với Centos

yum install httpd-tools

 

 

Thái Dương

Là một người đam mê công nghệ, thích khám và thích phá. Blog này tôi chia sẻ những gì tôi biết và chia sẻ những kinh nghiệm trong quá trình tìm hiểu và phá phách với mọi người. Giúp mọi người làm đúng, đừng để sai như tôi :p

Add comment

Follow us

Don't be shy, get in touch. We love meeting interesting people and making new friends.

Most popular

Most discussed