-
Русия8 (800) 707-83-77 -
Великобритания+44 (20) 4577-20-00 -
САЩ+1 (929) 431-18-18 -
Израел+972 (55) 507-70-81 -
Бразилия+55 (61) 3772-18-88 -
Канада+1 (416) 850-13-33 -
Чехия+420 (736) 353-668 -
Естония+372 (53) 683-380 -
Гърция+30 (800) 000-02-04 -
Ирландия+353 (1) 699-43-88 -
Исландия+354 (53) 952-99 -
Литва+370 (700) 660-08 -
Холандия+31 (970) 1027-77-87 -
Португалия+351 (800) 180-09-04 -
Румъния+40 (376) 300-641 -
Швеция+46 (79) 008-11-99 -
Словакия+421 (2) 333-004-23 -
Швейцария+41 (22) 508-77-76 -
Молдова+373 (699) 33-1-22
Български
Как да конфигурираме Auth Basic NGINX
- Главна
- База знания
- Как да конфигурираме Auth Basic NGINX
Може никога да не сте се замисляли какво представлява Auth Basic, но със сигурност сте се сблъсквали с него, когато сте влизали в настройките на рутера си. Така се нарича механизмът за оторизация чрез потребителско име и парола на ниво уеб сървър. Такова оторизиране се поддържа както в Apache, така и в Nginx. В тази инструкция предлагаме да разгледаме такъв въпрос, като как да конфигурираме Auth Basic за конкретен маршрут или конкретен сайт.
Конфигуриране на Auth Basic в NGINX
Ето как изглежда прозорецът за оторизация Auth Basic:
Сега трябва да разберете за какво става дума в тази инструкция. Възможно е да се конфигурира оторизация за конкретен URL адрес, за целия сайт или за всички сайтове. Но първото нещо, което трябва да направите, е да създадете файл със списък на потребителите и паролите. За тази цел ще използваме помощната програма htpasswd. Синтаксисът на командата е следният:
$ sudo htpasswd -c /path/to/file usernameВ този случай опцията -c се използва за създаване на нов файл, не е необходимо да я използвате за редактиране на предварително създадени файлове. Например:
$ sudo htpasswd -c /etc/nginx/auth.basic admin
Програмата ще направи двойна заявка за парола. От съображения за сигурност паролата не се показва, а се въвежда. След като сте създали такъв файл, можете да преминете директно към конфигурирането на Nginx.
За да защитите с парола всички ресурси, трябва да добавите директива в раздела http на файла /etc/nginx/nginx.conf:
auth_basic "Restricted area";
auth_basic_user_file /etc/nginx/auth.basic;
За да защитите конкретен адрес на страница (URL), трябва да добавите директива към съответния блок за местоположение. Това може да бъде /wp-admin/admin-ajax.php:
location /wp-admin/admin-ajax.php {
auth_basic "Restricted area";
auth_basic_user_file /etc/nginx/auth.basic;
}
Ако сайтът е на WordPress, най-добре е да поставите местоположението в location/. Всички правила, описани по-горе, ще работят, а освен това е осигурена защита. Ако трябва да разрешите достъпа за конкретно местоположение , директивата ще изглежда като auth_basic "off":
location /wp-admin/admin-ajax.php {
auth_basic "off";
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
fastcgi_pass 127.0.0.1:9002;
fastcgi_index index.php;
include /etc/nginx/fastcgi_params;
}
PHP обработката ще трябва да бъде добавена към блока на местоположението, в противен случай потребителят ще бъде подканен да изтегли скрипта, до който има достъп.
По този начин настройката на достъпа в Nginx не е твърде трудна. Просто трябва да конфигурирате правилно блока за местоположение.
