-
Russland8 (800) 707-83-77 -
Großbritannien+44 (20) 4577-20-00 -
USA+1 (929) 431-18-18 -
Israel+972 (55) 507-70-81 -
Brasilien+55 (61) 3772-18-88 -
Kanada+1 (416) 850-13-33 -
Tschechien+420 (736) 353-668 -
Estland+372 (53) 683-380 -
Griechenland+30 (800) 000-02-04 -
Irland+353 (1) 699-43-88 -
Island+354 (53) 952-99 -
Litauen+370 (700) 660-08 -
Niederlande+31 (970) 1027-77-87 -
Portugal+351 (800) 180-09-04 -
Rumänien+40 (376) 300-641 -
Schweden+46 (79) 008-11-99 -
Slowakei+421 (2) 333-004-23 -
Schweiz+41 (22) 508-77-76 -
Moldawien+373 (699) 33-1-22
Deutsch
Wie konfiguriere ich Auth Basic NGINX
- Hauptsaechliche
- Wissensbasis
- Wie konfiguriere ich Auth Basic NGINX
Vielleicht haben Sie noch nie darüber nachgedacht, was Auth Basic ist, aber Sie sind bestimmt schon darauf gestoßen, als Sie die Einstellungen Ihres Routers aufgerufen haben. So nennt man den Mechanismus der Autorisierung durch Benutzernamen und Passwort auf Webserverebene. Eine solche Autorisierung wird sowohl von Apache als auch von Nginx unterstützt. In dieser Anleitung schlagen wir vor, die Frage zu beantworten, wie man Auth Basic für eine bestimmte Route oder eine bestimmte Website konfiguriert.
Konfigurieren von Auth Basic in NGINX
So sieht das Auth Basic Autorisierungsfenster aus:
Jetzt sollten Sie verstehen, worum es in dieser Anleitung geht. Es ist möglich, die Autorisierung für eine bestimmte URL, für die gesamte Site oder für alle Sites zu konfigurieren. Als Erstes müssen Sie eine Datei mit einer Liste von Benutzern und Passwörtern erstellen. Zu diesem Zweck verwenden wir das Dienstprogramm htpasswd. Die Syntax des Befehls lautet wie folgt:
$ sudo htpasswd -c /path/to/file usernameIn diesem Fall wird die Option -c verwendet, um eine neue Datei zu erstellen, Sie brauchen sie nicht zu verwenden, um zuvor erstellte Dateien zu bearbeiten. Ein Beispiel:
$ sudo htpasswd -c /etc/nginx/auth.basic admin
Das Programm wird eine doppelte Passwortabfrage durchführen. Aus Sicherheitsgründen wird das Passwort nicht angezeigt, aber eingegeben. Sobald Sie eine solche Datei erstellt haben, können Sie direkt zur Konfiguration von Nginx übergehen.
Um alle Ressourcen mit einem Passwort zu schützen, müssen Sie eine Direktive in den http-Abschnitt der Datei /etc/nginx/nginx.conf einfügen:
auth_basic "Restricted area";
auth_basic_user_file /etc/nginx/auth.basic;
Um eine bestimmte Seitenadresse (URL) zu schützen, müssen Sie eine Direktive in den entsprechenden Speicherortblock einfügen. Dies könnte /wp-admin/admin-ajax.php sein:
location /wp-admin/admin-ajax.php {
auth_basic "Restricted area";
auth_basic_user_file /etc/nginx/auth.basic;
}
Wenn es sich um eine WordPress-Website handelt, ist es am besten, den Speicherort in location/ zu platzieren. Alle oben beschriebenen Regeln werden funktionieren, und es wird ein Schutz geboten. Wenn Sie den Zugriff für einen bestimmten Ort erlauben müssen, sieht die Direktive wie auth_basic "off" aus:
location /wp-admin/admin-ajax.php {
auth_basic "off";
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
fastcgi_pass 127.0.0.1:9002;
fastcgi_index index.php;
include /etc/nginx/fastcgi_params;
}
Die PHP-Verarbeitung muss zum location-Block hinzugefügt werden, sonst wird der Benutzer aufgefordert, das Skript, auf das er zugreift, herunterzuladen.
Die Einrichtung des Zugriffs in Nginx ist also nicht allzu schwierig. Sie müssen nur den Location-Block richtig konfigurieren.
