Nginx egy ingyenes, nyílt forráskódú webszerver, amelyet terheléselosztásra, pufferelésre és gyorsítótárazásra használnak. 2004-es megjelenése óta az Nginx nagy népszerűségre tett szert a webszerverek skálázása és a fordított proxyzás terén. Nagy teljesítményének és a nagy mennyiségű kapcsolat kezelésére való kiváló képességének köszönhetően a bejövő forgalom kezelésére és szabályozására használják.
Hogyan működik az HTTP-hitelesítés?
Az alapvető HTTP-hitelesítés során, a szerver összes útvonala blokkolva van, és a hitelesítéshez a megfelelő hitelesítő adatok szükségesek. Amikor egy felhasználó megpróbál hozzáférni egy védett erőforráshoz, a szerver küld a felhasználónak egy WWW-Authenticate fejlécet és egy 401 Unauthorized választ. Ha a felhasználó által megadott felhasználónév és jelszó helyes, és megegyezik a kulcsfájllal, a kapcsolat létrejön, ellenkező esetben elutasításra kerül.
Ebben az útmutatóban végigvezetjük a alapvető HTTP-hitelesítés beállításának lépésein Nginx webszerverrel Ubuntu 20.04-en.
Előfeltételek
Az útmutató követéséhez a következőkre lesz szüksége:
- A legfrissebb Ubuntu verzió telepítve a rendszerén.
- A rendszerfelhasználóknak rendelkezniük kell sudo jogosultságokkal.
- Nginx telepítve és konfigurálva a szerverén.
1. lépés: A szoftverraktárak frissítése
Mielőtt bármilyen új szoftvert vagy API-csomagot telepítene a rendszerére, frissítse a tárolókat a hibák vagy csomagkonfliktusok elkerülése érdekében. Először a szoftvereket frissítjük a sudo paranccsal:
|
1 |
sudo apt-get update |
Most, hogy frissítettük a szoftverraktárakat, telepítsük a szükséges apache2 csomagokat.
2. lépés: A szükséges csomagok telepítése
Mivel egy könyvtárhoz állítunk be HTTP-hitelesítést, a htpasswd parancsot fogjuk használni egy titkosított jelszó létrehozásához. Telepítse az apache2-utils csomagot a következő paranccsal:
|
1 |
sudo apt-get install apache2-utils |
3. lépés: Felhasználó és jelszó létrehozása
Ebben a lépésben beállítjuk az alapvető HTTP-hitelesítési adatokat. A gyökérkönyvtár alatt hozzon létre egy, a felhasználóhoz társított .htpasswd fájlt. A jelszó titkosítva lesz, és a fájl neve bármi lehet, amit választ. A következő paranccsal hozza létre a fájlt, és adja hozzá a felhasználót egy titkosított jelszóval:
|
1 |
sudo htpasswd -c /etc/nginx/.htpasswd cloudsigma |
Ezután ellenőrizze az újonnan létrehozott fájlt a következő paranccsal:
|
1 |
cat /etc/nginx/.htpasswd |
4. lépés: Az Nginx konfiguráció frissítése
Miután megvannak a HTTP alapvető hitelesítési adataink, állítsuk be az Nginx-et, és használjuk a célowebhelyen. Az HTTP alapvető hitelesítés létrehozásához az auth_basic és az auth_basic_user_file irányelvekre van szükségünk. Az auth_basic irányelv értéke egy karakterlánc formátum, míg az auth_basic_user_file értéke a 3. lépésben.
létrehozott jelszófájl elérési útja. Fontos, hogy ezt a két irányelvet beillessze a célowebhely konfigurációs fájljába. A célowebhely helyét az /etc/nginx/sites-available könyvtárban találja meg. Nyissa meg a konfigurációs fájlt a nano szerkesztővel:
|
1 |
sudo nano /etc/nginx/sites-available/default |
Ezután adja hozzá mindkét irányelvet a location szakasz alá:
|
1 2 3 4 5 6 7 8 9 10 11 12 13 |
. . . server_name localhost; location / { # Először próbálja meg kiszolgálni a kérést fájlként, majd # könyvtárként, majd térjen vissza a 404-es hiba megjelenítésére. try_files $uri $uri/ =404; # Vegye ki a kommentet a naxsi engedélyezéséhez ezen a helyen # include /etc/nginx/naxsi.rules auth_basic "Private Property"; auth_basic_user_file /etc/nginx/.htpasswd; } . . . |
Az irányelv hozzáadása után mentse el és zárja be a konfigurációs fájlt.
5. lépés: Az Nginx újraindítása
Ezután töltse be újra vagy indítsa újra az Nginx szolgáltatásokat a virtuális gazdagépen végrehajtott módosítások alkalmazásához. Ezt követően megpróbáljuk elérni a biztosított domaint az alapvető HTTP-hitelesítésünk használatával. Az Nginx szolgáltatások aktiválásához használja a következő parancsot:
|
1 |
sudo service nginx reload |
6. lépés: Biztonságos webes hozzáférés
Miután újraindította az Nginx-et, a következő lépés az, hogy megpróbálja elérni az IP-címet vagy a domain nevet a kedvenc böngészőjében. Az IP-címre kattintva http://your_domain_name/ a böngészőjében, megnyílik egy ablak, amely a hitelesítéshez szükséges adatok megadását kéri. Miután megadta a helyes felhasználónevet és jelszót, megjelenik az alapértelmezett Nginx kezdőlap.
Összegzés
Ebben az útmutatóban megtanultuk, hogyan kell beállítani az alapvető HTTP-hitelesítést az Nginx segítségével. Az alapvető felhasználónév/jelszó hitelesítés csak egy a számos hitelesítési lehetőség közül a biztonságos kapcsolat létrehozására az Nginx-ben.
Léteznek más hatékony lehetőségek is a szerverhitelesítésre. Például néhány népszerű módszer, amelyet használhat, az API-integrációk, a JSON Web Tokenek, SSH-kulcs alapú hitelesítések. Bár a robusztus biztonsági mechanizmusok beszerzése kezdetben bonyolultnak tűnhet, rendkívül hatékonyak a magánélet védelmében.
Ezenkívül számos más tananyag és útmutató is elérhető az Nginx-ről, amelyeket elérhet a mi blogjainkból:
- Nginx szerver és Location blokk kiválasztási algoritmusok áttekintése
- A Laravel telepítése és konfigurálása Nginx-szel Ubuntu 20.04-en
- A Django beállítása PostgreSQL-lel, Nginx-szel és Gunicornnal Ubuntu 20.04-en
Kellemes számítástechnikát!
Hozzászólások
Még nincsenek hozzászólások. Legyen Ön az első.