This entry is part 6 of 6 in the series Nginx toàn tập

Bạn đang chạy website wordpress nhưng muốn bảo vệ trang admin, đường dẫn URI bất kỳ hay đang trong quá trình cài đặt mà không muốn ai can thiệp. Thì “http basic authentication” là một trong các giải pháp cơ bản để giới hạn quyền truy cập.

— Chuẩn bị —

Web server: nginxhtpasswd

Tham khảo cài đặt Nginx trên

  • Ubuntu: https://www.digitalocean.com/community/tutorials/how-to-install-nginx-on-ubuntu-16-04
  • CentOS: https://www.digitalocean.com/community/tutorials/how-to-install-nginx-on-centos-7

Để cài đặt htpasswd: Tiến hành cài gói apache2-utils (Debian, Ubuntu) hoặc httpd-tools (CentOS)

Nếu gặp khó khăn khi cài đặt đặt httpd-tools trên CentOS 6 thì thực hiện như sau:

— Cài đặt chứng thực —

  1. Tạo thư mục lưu chứng thực, ở đây tôi dùng thư mục /etc/nginx
  2. Thêm một thông tin chứng thực và sử dụng flag: -c nếu bạn chưa có tập tin /etc/nginx/.htpasswd

Sẽ có prompt chờ bạn nhập thông tin password cho user: admin

3. Nếu đã tạo tập tin /etc/nginx/.htpasswd, KHÔNG sử dụng flag: -c

Nếu user đã tồn tại, thì lệnh trên tương ứng với cập nhật password.

4. Tôi đang sử dụng httpd-tools trên CentOS 6, nên mặc định là “CRYPT encryption”

Mẫu password sau khi mã hóa lưu trong /etc/nginx/.htpasswd như sau:

  • admin1: CRYPT encryption : htpasswd -d /etc/nginx/.htpasswd admin1
  • admin2: SHA encryption : htpasswd -s /etc/nginx/.htpasswd admin2
  • admin3: MD5 encryption : htpasswd -m /etc/nginx/.htpasswd admin3

6. Cấu hình location muốn chứng thực trên nginx

  • Ví dụ tôi muốn cấu hình chứng thực mọi URI bắt đầu với wp-admin/*

Nhớ reload nginx: nginx -s reload

  • Nếu bạn muốn cấu hình cho toàn trang domain.com/* nhưng chỉ tắt ở một số URI nhất định, thì đặt auth_basic trong block: server ngang hàng với các location. Sau đó đặt auth_basic off ở vị trí mong muốn.

Hình minh họa truy cập URI đã được bảo vệ như sau:

Sau khi nhập đúng thông tin, trình duyệt sẽ cache thông tin chứng thực này đến khi bạn đóng toàn bộ tab.

Nguồn: https://docs.nginx.com/nginx/admin-guide/security-controls/configuring-http-basic-authentication/

Series Navigation<< Hướng dẫn cấu hình Cache cho Nginx

1 COMMENT

LEAVE A REPLY

Please enter your comment!
Please enter your name here