-
Russie8 (800) 707-83-77 -
Grande Bretagne+44 (20) 4577-20-00 -
États-Unis+1 (929) 431-18-18 -
Israël+972 (55) 507-70-81 -
Brésil+55 (61) 3772-18-88 -
Canada+1 (416) 850-13-33 -
Tchèque+420 (736) 353-668 -
Estonie+372 (53) 683-380 -
Grèce+30 (800) 000-02-04 -
Irlande+353 (1) 699-43-88 -
Islande+354 (53) 952-99 -
Lituanie+370 (700) 660-08 -
Pays-Bas+31 (970) 1027-77-87 -
Portugal+351 (800) 180-09-04 -
Roumanie+40 (376) 300-641 -
Suède+46 (79) 008-11-99 -
Slovaquie+421 (2) 333-004-23 -
Suisse+41 (22) 508-77-76 -
Moldavie+373 (699) 33-1-22
Français
Comment configurer Auth Basic NGINX
- Maison
- Base de connaissances
- Comment configurer Auth Basic NGINX
Vous n'avez peut-être jamais réfléchi à ce qu'est l'Auth Basic, mais vous l'avez certainement rencontré lorsque vous avez accédé aux paramètres de votre routeur. C'est ce qu'on appelle le mécanisme d'autorisation par nom d'utilisateur et mot de passe au niveau du serveur web. Ce type d'autorisation est supporté à la fois par Apache et Nginx. Dans cette instruction, nous proposons d'examiner la question de savoir comment configurer Auth Basic pour une route ou un site spécifique.
Configuration d'Auth Basic dans NGINX
Voici à quoi ressemble la fenêtre d'autorisation Auth Basic :
Vous devriez maintenant comprendre le but de cette instruction. Il est possible de configurer l'autorisation pour une URL spécifique, pour tout le site ou pour tous les sites. Mais la première chose à faire est de créer un fichier avec une liste d'utilisateurs et de mots de passe. Pour ce faire, nous utiliserons l'utilitaire htpasswd. La syntaxe de la commande est la suivante :
$ sudo htpasswd -c /path/to/file usernameDans ce cas, l'option -c est utilisée pour créer un nouveau fichier, vous n'avez pas besoin de l'utiliser pour éditer des fichiers déjà créés. Dans ce cas, l'option -c est utilisée pour créer un nouveau fichier :
$ sudo htpasswd -c /etc/nginx/auth.basic admin
Le programme demandera un double mot de passe. Pour des raisons de sécurité, le mot de passe n'est pas affiché, mais il est saisi. Une fois que vous avez créé un tel fichier, vous pouvez passer directement à la configuration de Nginx.
Pour protéger toutes les ressources par un mot de passe, vous devez ajouter une directive à la section http du fichier /etc/nginx/nginx.conf :
auth_basic "Restricted area";
auth_basic_user_file /etc/nginx/auth.basic;
Pour protéger une adresse de page spécifique (URL), vous devez ajouter une directive au bloc d'emplacement correspondant. Cela pourrait être /wp-admin/admin-ajax.php:
location /wp-admin/admin-ajax.php {
auth_basic "Restricted area";
auth_basic_user_file /etc/nginx/auth.basic;
}
Si le site est sous WordPress, il est préférable de placer l' emplacement dans location/. Toutes les règles décrites ci-dessus fonctionneront, et une protection supplémentaire sera fournie. Si vous devez autoriser l'accès à un emplacement spécifique, la directive ressemblera à auth_basic "off":
location /wp-admin/admin-ajax.php {
auth_basic "off";
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
fastcgi_pass 127.0.0.1:9002;
fastcgi_index index.php;
include /etc/nginx/fastcgi_params;
}
Le traitement PHP devra être ajouté au bloc d'emplacement, sinon l'utilisateur sera invité à télécharger le script auquel il accède.
Ainsi, la mise en place de l'accès dans Nginx n'est pas trop difficile. Il suffit de configurer correctement le bloc d'emplacement.
