Cerca nel Blog con Google

MONITORE NAPOLETANO

lunedì, novembre 14, 2016

Linux - Apache2 - Attivare i Virtual Host con Password

Se fino ad ora abbiamo visto come crare dei domini / sottodomini in un singolo server con Ubuntu Linux, un passo successivo è quello di creare un sistema che possa avere un accesso riservato con login e password.




La gestione di login e password è demandata in questo caso ad un file, il solito .htaccess con l'ausilio di un altro file sempre in locale chiamato .htpasswd

Ma non basta, quello che serve è anche l'uso di una configurazione Virtual Server capace di leggere e decifrare il sistema.

Fino ad ora abbiamo gestito al più l'htaccess per attivare il mod_rewrite, ma non per creare una cartella o dominio sotto chiave.

Lo scopo di una cartella sotto chiave è banale, spesso è necessario avere delle informazioni su Internet condivise solo con poche persone, escludendo de facto l'accesso a motori di ricerca e curiosi non desiderati (nulla è insfondabile, ma in molti casi questo livello di sicurezza è comodo)

Il caso reale preso in considerazione è quello di una stampante multifunzione tipo Ricoh che può scannerizzare delle immagini e inviarle come file direttamente in una cartella che vogliamo leggere da internet accedendo a questa cartella con una login e password

Premesso che la prima cosa da fare è settare la cartella nella stampante.

Ovviamente non ce ne occuperemo in questo post perché non è specifico argomento

Detto e fatto questo sulla stampante, vediamo come organizzare il nostro virtual server

Vediamo il seguente codice:

https://4.bp.blogspot.com/-qW19uizRSgY/WCmMMddWT7I/AAAAAAAAC6M/YGOzFN3BrFsRKxtdhYyInEkpZdXIethegCLcB/s1600/ricoh_dicecca_net-2.jpg
Clicca per aprire a grandezza naturale
A questo punto il virtual host creato nella cartella  /etc/apache2/sites-available va attivato come descritto nel post Linux - Apache2 - Attivare i Virtual Host per avere più domini su un server

Fatto questo, la prima fase è finita.

Ora sul server si deve accedere alla cartella che abbiamo scelto per avere sito sotto password, nel caso nostro /domini/160gb-sdc1/dicecca.net/ricoh

Qui da terminale (non necessariamente sotto root) dobbiamo creare il file .htaccess come segue:

AuthType Basic
AuthName "Ricoh Aficio Scanner"
AuthUserFile /domini/160gb-sdc1/dicecca.net/ricoh/.htpasswd
require valid-user


Ora non rimane che creare il file con le password:

Per fare ciò usiamo una funzione chiamata htpasswd:

htpasswd -c /domini/160gb-sdc1/dicecca.net/ricoh/.htpasswd sammy

A questo punto ci verrà richiesto di inserire due la password che vogliamo usare

Per aggiungere altri utenti basta rieseguire il programma htpasswd senza l'uso di -c che resetta la password inserita.

Il file al suo interno sarà così registrato

sammy:$apr1$jVNTy2UF$QMIFR.gIsY8JHbWIp/vTZ.

dove sammy è la login e la password è una trasformazione in MD5 di quella che abbiamo creato in chiaro

Ecco cosa compare quando andiamo ad accedere alla cartella



Articolo correlato diretto

Linux - Apache2 - Attivare i Virtual Host per avere più domini su un server

Nessun commento:

MONITORE NAPOLETANO - Prima Pagina