Paso 5: Hacer más seguro su sitio web
Con el fin de crear el archivo que se almacena las contraseñas necesarias para acceder a nuestro contenido restringido, vamos a utilizar una utilidad llamada htpasswd. Esto se encuentra en el paquete apache2-utils . Este se instaló en el paso 1.
pi de /etc/apache2/.htpasswd - c PI $ sudo htpasswd
(Se le pedirá para suministrar y confirme una contraseña para el usuario)
Nueva contraseña:
Reingrese la nueva contraseña:
Añadir contraseña para pi de usuario
Si consideramos que el contenido del archivo, podemos ver el nombre de usuario y la contraseña cifrada de cada registro:
PI $ cat /etc/apache2/.htpasswd
PI: $xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx /
Configuración de Control de acceso dentro de la definición del Host Virtual
Comenzar por el archivo de host virtual que desea agregar una restricción a la apertura. Para nuestro ejemplo, utilizaremos el fichero default.conf 000 que contiene el host virtual por defecto instalado mediante paquete de apache de Raspbian:
sudo nano /etc/apache2/sites-enabled/000-default.conf
Dentro, con los comentarios despojados, el archivo debe verse similar a esto:
ServerAdmin webmaster
DocumentRoot/var/www
ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combinado
Autenticación se realiza sobre una base por el directorio. Para configurar la autenticación, necesita apuntar al directorio que desea restringir con un bloque. En nuestro ejemplo, a restringir la raíz de todo el documento, pero se puede modificar este listado sólo un directorio específico en el espacio web de destino. Dentro de este bloque de directorio, especifique que desea configurar la autenticación básica. Para AuthName, elija un nombre de Reino que se mostrará al usuario cuando preguntar credenciales. Utilice la directiva AuthUserFile a punto de Apache en el archivo de contraseña que hemos creado. Por último, se requiere un usuario válido para acceder a este recurso, lo que significa que puede verificar su identidad con una contraseña se permitirá en:
ServerAdmin webmaster
DocumentRoot/var/www
ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combinado
AuthType Basic
AuthName "contenido restringido"
AuthUserFile /etc/apache2/.htpasswd
Requiere usuario válido
Guarde y cierre el archivo cuando termine. Reiniciar el Apache para aplicar su política de contraseña:
sudo service apache2 restart
El directorio que especificó ahora debe ser protegida por contraseña.
