En esta guía vamos a ver como proteger archivos, necesitando autenticación para poder acceder a ellos.
Vamos a trabajar con las máquinas virtuales que creamos en la primera guía de este blog.
Desde el servidor, primero debemos ir a /etc/apache2/sites-enabled/
cd /etc/apache2/sites-enabled/
Y a continuación vamos a editar el archivo de nuestro sitio.
nano zona2.conf
Autenticación basic
Vamos a añadir las siguientes líneas, por ejemplo, al final del documento:
En la etiqueta Directory vamos a poner el directorio que contendrá los archivos que serán protegidos.
AuthName va a contener el mensaje que le diremos a los usuarios que quieran acceder a la zona protegida.
AuthUserFile indica la ruta donde estarán los usuarios creados, los que van a tener acceso a esos archivos.
AuthType Basic es el tipo de autenticación que utiliza.
require valid-user indica que es preciso autentificarse para acceder.
Ahora vamos a crear el archivo .htpasswd, el que va a contener el nombre de usuario y la contraseña.
htpasswd -c /var/www/.htpasswd nombreusuario
El comando lo ejecutaremos con -c la primera vez, la siguiente será:
htpasswd /var/www/.htpasswd nombreusuario
Ya que con la -c crearíamos un fichero nuevo y eliminaríamos los usuarios que estaban ya creados.
Para tener acceso desde el cliente al directorio protegido vamos a crear un enlace en la página html del virtualhost.
Una vez completados los pasos anteriores toca trabajar con el cliente. Debemos acceder a nuestra página. Una vez en ella hacer click sobre el enlace que nos llevará al archivo protegido.
Comentarios
Publicar un comentario