CENTOS 7 HTTP Basic Authentication Ayarları (nginx-htpasswd)
Web sitesine veya web sitesinin hernangi bir klasörüne girişlerde şifre koymak son derece güvenli ve kolaydır. Direkt ulaşımı engellemek için kestirme bir çözümdür. Normalde apache sunucularında bunu yapmak .htaccess dosyasından mümkündür ancak nginx htaccess dosyasını okumaz. Web sitenizde bulunan htaccess dosyasını yok sayar. Apache’de htaccess dosyasında oluşturduğunuz tüm ayarları nginx üzerinde ilgili domainin kendi conf dosyasında yapıyoruz.
Öncelikle sunucumuza şifre oluşturabilmemiz için aşağıdaki paketi yükleyelim. Bu paket bizim password oluşturmamızı sağlayacaktır. Bunu kullanmayım ben diyorsanız web üzerinden “htpasswd generate” falan diye aratarakta ilgili sayfalar aracılığı ile htpasswd dosyası oluşturabilirsiniz. Şu adresten mesela: http://www.htaccesstools.com/htpasswd-generator/
1 | yum install httpd-tools |
Yükleme işleminden sonra, /etc/nginx klasörüne girerek şu işlemi yapalım. İşlemi sırasında size bir şifre soracak, o şifre girişlerde kullanacağınız şifre olacak.
1 | htpasswd -c .htpasswd kullanici_ismi |
Daha sonra
1 | cd /etc/nginx/sites-available/domainadi |
Hangi klasöre şifre koyacaksanız onun conf dosyasına gireceksiniz.
location /…. ile devam eden yerin altına şunları yazacaksınız:
1 2 | auth_basic "Private Property"; auth_basic_user_file /etc/nginx/.htpasswd; |
kaydedip dosyadan çıkıyoruz ve nginx’i restart ediyoruz.
İşlem tamam.
.htpasswd dosyasının içeriği:
auth_basic “xxx xxx” yazan yer açılan şifre penceresinde yazacak olan alan.
auth_basic_user_file ise sizin şifre olarak oluşturduğunuz dosyayı işaret etmektedir.
Not: nginx’i restart etmeden önce düzenlemiş olduğunuz conf dosyasının düzgün çalışıp çalışmadığını anlamak için nginx -t komutunu kullanabilirsin. conf dosyasında herhangi bir sorun varsa restart ettiğinizde nginx servisi stop olacak ve tekrar start olmayacaktır. O zaman da çalışan başka siteleriniz çalışmaz hale gelecektir. Yani restart öncesi alışkanlık haline getirin nginx -t komutunu.
Başarılar…
