پیکربندی احراز هویت پایه HTTP با Nginx در اوبونتو 20.04

Nginx یک وب سرور رایگان و منبع باز است که برای تعادل بار، بافر و کش استفاده می شود. از زمان آغاز به کار خود در سال 2004، Nginx برای مقیاس پذیری سرورهای وب و پروکسی معکوس محبوبیت پیدا کرده است. به دلیل کارایی بالا و توانایی عالی در مدیریت حجم زیادی از اتصالات، برای مدیریت و کنترل ترافیک ورودی استفاده می شود.

احراز هویت HTTP چگونه کار می کند؟

با احراز هویت اولیه HTTP، تمام مسیرهای سرور مسدود شده و به اعتبارنامه احراز هویت مناسب نیاز دارند. هر زمان که یک کاربر سعی می کند به یک منبع محافظت شده دسترسی پیدا کند، سرور a را برای کاربر ارسال می کند WWW-Authenticate header و الف 401 غیر مجاز پاسخ. در صورتی که نام کاربری و رمز عبور استفاده شده توسط کاربر صحیح و مطابق با آن باشد فایل کلیدیارتباط برقرار می شود، در غیر این صورت رد می شود.

در این آموزش، شما را از طریق مراحل تنظیم احراز هویت اولیه HTTP با Nginx در اوبونتو 20.04.

پیش نیازها

برای دنبال کردن این آموزش به موارد زیر نیاز دارید:

مرحله 1: مخازن نرم افزار را به روز کنید

قبل از نصب یک نرم افزار جدید یا بسته API بر روی سیستم خود، مخازن را به روز کنید تا از بروز خطا یا تداخل بسته جلوگیری کنید. ما ابتدا نرم افزار را با استفاده از به روز رسانی می کنیمسودو دستور:

اکنون که مخازن نرم افزار را به روز کردیم، بیایید موارد لازم را نصب کنیمآپاچی 2 بسته ها

مرحله 2: بسته های مورد نیاز را نصب کنید

از آنجایی که ما احراز هویت HTTP را برای دایرکتوری تنظیم می کنیم، از آن استفاده خواهیم کردhtpasswd دستور ایجاد رمز عبور رمزگذاری شده بسته apache2-utils را با استفاده از دستور زیر نصب کنید:

مرحله 3: یک نام کاربری و رمز عبور ایجاد کنید

در این مرحله، اعتبارنامه های اولیه برای احراز هویت HTTP را تنظیم می کنیم. زیر دایرکتوری ریشه، a را ایجاد کنید.htpasswd فایل مرتبط با کاربر رمز عبور رمزگذاری می شود و نام فایل می تواند هر چیزی باشد که شما انتخاب می کنید. برای ایجاد فایل و اضافه کردن کاربر با رمز عبور رمزگذاری شده از دستور زیر استفاده کنید:

سپس با استفاده از دستور زیر فایل جدید ایجاد شده را تایید کنید:

مرحله 4: پیکربندی Nginx را به روز کنید

اکنون که اعتبارنامه اصلی احراز هویت HTTP را داریم، اجازه دهید Nginx را راه‌اندازی کرده و در وب‌سایت مورد نظر خود از آن استفاده کنیم. ما نیاز داریمauth_basic وauth_basic_user_file دستورالعمل هایی برای ایجاد احراز هویت اولیه HTTP. ارزشauth_basic دستورالعمل یک قالب رشته ای است، در حالی که مقدارauth_basic_user_file مسیر فایل رمز ایجاد شده در مرحله 3 است.

مهم است که هر دو دستورالعمل را در فایل پیکربندی وب سایت هدف لحاظ کنید. مکان وب سایت مورد نظر را در آن پیدا خواهید کرد/و غیره/nginx/سایت های–در دسترس اشاره گر فایل پیکربندی را با استفاده از ویرایشگر نانو باز کنید:

سپس هر دو دستورالعمل را در زیر اضافه کنیدمحل بخش:

پس از افزودن دستورالعمل، فایل پیکربندی را ذخیره و ببندید.

مرحله 5: Ngnix را مجددا راه اندازی کنید

سپس خدمات Nginx را مجدداً بارگیری یا راه اندازی مجدد کنید تا تغییرات در هاست مجازی ما اعمال شود. در مرحله بعد، سعی می کنیم با استفاده از احراز هویت اولیه HTTP به دامنه امن دسترسی پیدا کنیم. برای فعال کردن خدمات Nginx از دستور زیر استفاده کنید:

مرحله 6: دسترسی امن به وب

پس از راه اندازی مجدد Nginx، قدم بعدی این است که سعی کنید به آدرس IP یا نام دامنه در مرورگر مورد علاقه خود دسترسی پیدا کنید. هنگام کلیک بر روی آدرس IPhttp://your_domain_name/ یک درخواست در مرورگر شما باز می شود که از شما می خواهد اعتبار احراز هویت خود را وارد کنید. پس از وارد کردن نام کاربری و رمز عبور صحیح، صفحه اصلی پیش فرض Nginx را مشاهده خواهید کرد.

نتیجه

در این آموزش، نحوه پیکربندی احراز هویت اولیه HTTP با Nginx را یاد گرفتیم. احراز هویت اولیه نام کاربری/گذرواژه تنها یکی از گزینه‌های احراز هویت برای ایجاد یک اتصال امن در Nginx است.

گزینه های قدرتمند دیگری برای احراز هویت سرور استفاده می شود. برای مثال، برخی از روش‌های محبوبی که می‌توانید استفاده کنید عبارتند از ادغام‌های API، نشانه‌های وب JSON، احراز هویت مبتنی بر کلید SSH. اگرچه در ابتدا ایجاد مکانیسم های امنیتی قوی ممکن است دشوار به نظر برسد، اما آنها در محافظت از حریم خصوصی شما بسیار مؤثر هستند.

علاوه بر این، بسیاری از آموزش ها و آموزش های Nginx وجود دارد که می توانید از وبلاگ های ما به آنها دسترسی داشته باشید:

کار کامپیوتر مبارک!

درباره شریاس پاتیل

متخصص عمومی در علم داده