
Nginx یک وب سرور رایگان و منبع باز است که برای تعادل بار، بافر و کش استفاده می شود. از زمان آغاز به کار خود در سال 2004، Nginx برای مقیاس پذیری سرورهای وب و پروکسی معکوس محبوبیت پیدا کرده است. به دلیل کارایی بالا و توانایی عالی در مدیریت حجم زیادی از اتصالات، برای مدیریت و کنترل ترافیک ورودی استفاده می شود.
احراز هویت HTTP چگونه کار می کند؟
با احراز هویت اولیه HTTP، تمام مسیرهای سرور مسدود شده و به اعتبارنامه احراز هویت مناسب نیاز دارند. هر زمان که یک کاربر سعی می کند به یک منبع محافظت شده دسترسی پیدا کند، سرور a را برای کاربر ارسال می کند WWW-Authenticate header و الف 401 غیر مجاز پاسخ. در صورتی که نام کاربری و رمز عبور استفاده شده توسط کاربر صحیح و مطابق با آن باشد فایل کلیدیارتباط برقرار می شود، در غیر این صورت رد می شود.
در این آموزش، شما را از طریق مراحل تنظیم احراز هویت اولیه HTTP با Nginx در اوبونتو 20.04.
پیش نیازها
برای دنبال کردن این آموزش به موارد زیر نیاز دارید:
مرحله 1: مخازن نرم افزار را به روز کنید
قبل از نصب یک نرم افزار جدید یا بسته API بر روی سیستم خود، مخازن را به روز کنید تا از بروز خطا یا تداخل بسته جلوگیری کنید. ما ابتدا نرم افزار را با استفاده از به روز رسانی می کنیمسودو دستور:
اکنون که مخازن نرم افزار را به روز کردیم، بیایید موارد لازم را نصب کنیمآپاچی 2 بسته ها
مرحله 2: بسته های مورد نیاز را نصب کنید
از آنجایی که ما احراز هویت HTTP را برای دایرکتوری تنظیم می کنیم، از آن استفاده خواهیم کردhtpasswd دستور ایجاد رمز عبور رمزگذاری شده بسته apache2-utils را با استفاده از دستور زیر نصب کنید:
sudo apt-get install apache2-utils
سودو برنامه–دریافت می کنم نصب آپاچی 2–امکانات |
مرحله 3: یک نام کاربری و رمز عبور ایجاد کنید
در این مرحله، اعتبارنامه های اولیه برای احراز هویت HTTP را تنظیم می کنیم. زیر دایرکتوری ریشه، a را ایجاد کنید.htpasswd فایل مرتبط با کاربر رمز عبور رمزگذاری می شود و نام فایل می تواند هر چیزی باشد که شما انتخاب می کنید. برای ایجاد فایل و اضافه کردن کاربر با رمز عبور رمزگذاری شده از دستور زیر استفاده کنید:
sudo htpasswd -c /etc/nginx/.htpasswd cloudsigma
سودو htpasswd –درجه سانتی گراد /و غیره/nginx/.htpasswd ابر سیگما |
سپس با استفاده از دستور زیر فایل جدید ایجاد شده را تایید کنید:
مرحله 4: پیکربندی Nginx را به روز کنید
اکنون که اعتبارنامه اصلی احراز هویت HTTP را داریم، اجازه دهید Nginx را راهاندازی کرده و در وبسایت مورد نظر خود از آن استفاده کنیم. ما نیاز داریمauth_basic وauth_basic_user_file دستورالعمل هایی برای ایجاد احراز هویت اولیه HTTP. ارزشauth_basic دستورالعمل یک قالب رشته ای است، در حالی که مقدارauth_basic_user_file مسیر فایل رمز ایجاد شده در مرحله 3 است.
مهم است که هر دو دستورالعمل را در فایل پیکربندی وب سایت هدف لحاظ کنید. مکان وب سایت مورد نظر را در آن پیدا خواهید کرد/و غیره/nginx/سایت های–در دسترس اشاره گر فایل پیکربندی را با استفاده از ویرایشگر نانو باز کنید:
sudo nano /etc/nginx/sites-available/default
سودو نانو /و غیره/nginx/سایت های–در دسترس/پیش فرض |
سپس هر دو دستورالعمل را در زیر اضافه کنیدمحل بخش:
. . . server_name localhost; location / { # ابتدا سعی کنید درخواست را به عنوان یک فایل ارائه کنید، سپس # را به عنوان دایرکتوری، سپس به نمایش 404 برگردید. try_files $uri $uri/ =404; # لغو نظر برای فعال کردن naxsi در این مکان # شامل /etc/nginx/naxsi.rules auth_basic “Private”; auth_basic_user_file /etc/nginx/.htpasswd; } . . .
. . . server_name localhost; محل / { # ابتدا سعی کنید درخواست را به عنوان یک فایل ارائه دهید، سپس # به عنوان یک فهرست، سپس به نمایش 404 برگردید. try_files $uri $uri/ =404; # برای فعال کردن naxsi در این مکان، نظر را لغو کنید # شامل /etc/nginx/naxsi.rules auth_basic “مالکیت خصوصی”; auth_basic_user_file /etc/nginx/.htpasswd; } . . . |
پس از افزودن دستورالعمل، فایل پیکربندی را ذخیره و ببندید.
مرحله 5: Ngnix را مجددا راه اندازی کنید
سپس خدمات Nginx را مجدداً بارگیری یا راه اندازی مجدد کنید تا تغییرات در هاست مجازی ما اعمال شود. در مرحله بعد، سعی می کنیم با استفاده از احراز هویت اولیه HTTP به دامنه امن دسترسی پیدا کنیم. برای فعال کردن خدمات Nginx از دستور زیر استفاده کنید:
سرویس sudo nginx بارگذاری مجدد
سودو سرویس nginx شارژ مجدد |
مرحله 6: دسترسی امن به وب
پس از راه اندازی مجدد Nginx، قدم بعدی این است که سعی کنید به آدرس IP یا نام دامنه در مرورگر مورد علاقه خود دسترسی پیدا کنید. هنگام کلیک بر روی آدرس IPhttp://your_domain_name/ یک درخواست در مرورگر شما باز می شود که از شما می خواهد اعتبار احراز هویت خود را وارد کنید. پس از وارد کردن نام کاربری و رمز عبور صحیح، صفحه اصلی پیش فرض Nginx را مشاهده خواهید کرد.
نتیجه
در این آموزش، نحوه پیکربندی احراز هویت اولیه HTTP با Nginx را یاد گرفتیم. احراز هویت اولیه نام کاربری/گذرواژه تنها یکی از گزینههای احراز هویت برای ایجاد یک اتصال امن در Nginx است.
گزینه های قدرتمند دیگری برای احراز هویت سرور استفاده می شود. برای مثال، برخی از روشهای محبوبی که میتوانید استفاده کنید عبارتند از ادغامهای API، نشانههای وب JSON، احراز هویت مبتنی بر کلید SSH. اگرچه در ابتدا ایجاد مکانیسم های امنیتی قوی ممکن است دشوار به نظر برسد، اما آنها در محافظت از حریم خصوصی شما بسیار مؤثر هستند.
علاوه بر این، بسیاری از آموزش ها و آموزش های Nginx وجود دارد که می توانید از وبلاگ های ما به آنها دسترسی داشته باشید:
کار کامپیوتر مبارک!

درباره شریاس پاتیل
متخصص عمومی در علم داده