మీ వెబ్‌సైట్‌లోని కొన్ని మార్గాలను రక్షించడానికి ప్రాథమిక HTTP ప్రామాణీకరణ వినియోగదారు పేర్లు మరియు పాస్‌వర్డ్‌లను ఉపయోగిస్తుంది.ఇది సాధారణంగా పరిపాలన ప్యానెల్లు మరియు బ్యాక్ ఎండ్ సేవలను నిరోధించడానికి ఉపయోగించబడుతుంది మరియు HTTPS సహకారంతో, వనరుల ఆధారంగా మంచి భద్రతను అందిస్తుంది వెబ్‌లో.

HTTP ప్రామాణీకరణ ఎలా పని చేస్తుంది?

ప్రాథమిక HTTP ప్రామాణీకరణ వినియోగదారు వనరు మరియు పాస్‌వర్డ్‌తో కొన్ని వనరులను లేదా మార్గాలను రక్షిస్తుంది. ఒక వినియోగదారు ఈ వనరును యాక్సెస్ చేయడానికి ప్రయత్నించినప్పుడు, అతని బ్రౌజర్ ఏదైనా పంపే ముందు ఆధారాలను అడుగుతూ ఒక డైలాగ్‌ను తెరుస్తుంది. చాలా హోమ్ రౌటర్ల పరిపాలన ప్యానెల్లు ఈ విధంగా రక్షించబడతాయి.

తెర వెనుక, ఒక వినియోగదారు రక్షిత వనరును యాక్సెస్ చేయడానికి ప్రయత్నించినప్పుడు, సర్వర్ వినియోగదారుని పంపుతుంది WWW-Authenticate కలిసి శీర్షిక 401 Unauthorized response. క్లయింట్ తగిన వినియోగదారు పేరు మరియు పాస్‌వర్డ్‌ను నిల్వ చేస్తుంది Authorization శీర్షిక. సర్వర్ హాష్ చేసిన పాస్‌వర్డ్‌ల జాబితాకు వ్యతిరేకంగా కలయికను తనిఖీ చేస్తుంది మరియు క్లయింట్ సరిపోలితే కనెక్ట్ అయ్యే అధికారం ఉంది.

ప్రాథమిక HTTP ప్రామాణీకరణకు పాస్‌వర్డ్‌లను స్పష్టమైన వచనంలో పంపడం అవసరం, HTTPS / TLS సర్వర్‌లో తప్పనిసరిగా సెట్ చేయబడాలి లేదా మీరు మధ్య-మధ్య దాడులకు గురవుతారు. HTTPS కనెక్షన్‌ను గుప్తీకరిస్తుంది మరియు పాస్‌వర్డ్‌ను పసిగట్టడానికి ప్రయత్నించే వారిని బ్లాక్ చేస్తుంది. మీరు LetsEncrypt తో ఉచిత సర్టిఫికెట్‌ను సెటప్ చేయవచ్చు లేదా, మీరు ఒక ప్రైవేట్ సర్వర్‌ను రక్షించడానికి ప్రయత్నిస్తుంటే, ఒకదాన్ని సృష్టించి, మీరే సంతకం చేయండి.

పాస్వర్డ్ ఫైల్ను రూపొందించండి

ప్రాథమిక HTTP ప్రామాణీకరణ పని చేయడానికి, మీకు యూజర్ పేర్లు మరియు వాటి పాస్‌వర్డ్‌ల డేటాబేస్‌గా పనిచేసే ఫైల్ అవసరం. మీరు దీన్ని సృష్టించవచ్చు htpasswd యుటిలిటీ, ఇది అపాచీ ఇన్‌స్టాలేషన్ ద్వారా ఇన్‌స్టాల్ చేయాలి apache2-utils గ్రంధాలయం. ఇది వ్యవస్థాపించబడకపోతే, మీరు దానిని మీ పంపిణీ యొక్క ప్యాకేజీ నిర్వాహకుడి నుండి వ్యవస్థాపించవచ్చు; ఉబుంటు వంటి డెబియన్ ఆధారిత వ్యవస్థల కోసం, ఇది ఇలా ఉంటుంది:

sudo apt-get install apache2-utils

తరువాత, మీరు పాస్వర్డ్ ఫైల్ను దీనితో రూపొందించవచ్చు -c జెండా. ఈ ఆదేశం క్రొత్త పాస్వర్డ్ ఫైల్ను సృష్టిస్తుంది మరియు “అడ్మిన్” యూజర్ కోసం పాస్వర్డ్ను సెట్ చేస్తుంది:

sudo htpasswd -c /etc/apache2/.htpasswd admin

మీరు పాస్వర్డ్ కోసం అడుగుతారు, అది హాష్ చేయబడి నిల్వ చేయబడుతుంది /etc/apache2/.htpasswd. మీరు మరొక వినియోగదారుని జోడించాలనుకుంటే, దాన్ని వదిలివేయండి -c ఎంట్రీని జోడించడానికి ఫ్లాగ్ చేయండి.

ప్రత్యామ్నాయంగా, మీరు అపాచీని మార్చవచ్చు AuthBasicProvider పాస్వర్డ్ నియంత్రణ యొక్క వివిధ పద్ధతులను అనుమతించే ఎంపిక, ఉదాహరణకు డేటాబేస్ నుండి. అయితే, డిఫాల్ట్ వినియోగ ఎంపిక htpasswd ఫైల్స్ చాలా సందర్భాలలో బాగా పనిచేస్తాయి, ముఖ్యంగా తక్కువ మంది వినియోగదారులతో.

అపాచీని కాన్ఫిగర్ చేయండి

అపాచీలో పాస్‌వర్డ్ ప్రామాణీకరణను కాన్ఫిగర్ చేయడానికి కొన్ని మార్గాలు ఉన్నాయి. మీరు ఇప్పటికీ అదే కాన్ఫిగరేషన్ ఎంపికలను జోడిస్తారు, కానీ అపాచీ కాన్ఫిగరేషన్ ఫైళ్ళను వేర్వేరు ప్రదేశాల్లో నిల్వ చేస్తుంది మరియు మీరు మార్చవలసినది మీ కాన్ఫిగరేషన్ మీద ఆధారపడి ఉంటుంది.

మీరు ప్రతిదానికీ ప్రామాణీకరణను ప్రారంభించాలనుకుంటే, మీరు ప్రధాన కాన్ఫిగరేషన్ ఫైల్‌ను సవరించాలని మేము సిఫార్సు చేస్తున్నాము:

/etc/apache2/apache2.conf

మీరు బదులుగా ఒక నిర్దిష్ట ఫోల్డర్‌ను ప్రామాణీకరించాలనుకుంటే, ఆ ఫోల్డర్ కోసం కాన్ఫిగరేషన్ ఫైల్‌ను సవరించాలని మేము సిఫార్సు చేస్తున్నాము sites-enabled. ఉదాహరణకు, డిఫాల్ట్ కాన్ఫిగరేషన్:

/etc/apache2/sites-available/000-default.conf

అయినప్పటికీ స్థానం ఆధారంగా మీ పేరు పెట్టబడుతుంది. మీరు క్రొత్తదాన్ని సృష్టించాల్సిన అవసరం ఉంటే, మీరు ఈ డిఫాల్ట్ కాన్ఫిగరేషన్‌ను కాపీ చేసి, సవరించవచ్చు DocumentRoot.

మీరు హోస్టింగ్‌ను నిర్వహించి, ప్రధాన కాన్ఫిగరేషన్ ఫైల్‌లకు ప్రాప్యత లేకపోతే, మీరు బహుశా a ని మారుస్తారు .htaccess ఫైల్, సాధారణంగా మీ సైట్ యొక్క ఫోల్డర్ యొక్క మూలంలో ఉంటుంది. ఉదాహరణకి:

/var/www/html/.htaccess

ఏదేమైనా, మీ వినియోగ కేసుకు అనువైన ఏదైనా ఫైల్‌ను తెరిచి, కిందివాటిని డైరెక్టరీల బ్లాక్‌లో చేర్చమని మేము సిఫార్సు చేస్తున్నాము. మీరు సవరిస్తుంటే a .htaccess ఫైల్, ది నిరోధించడం అవసరం లేదు, లోపల ఉన్న పంక్తులు మాత్రమే:


  AuthType Basic
  AuthName "Restricted Content"
  AuthUserFile /etc/apache2/.htpasswd
  Require valid-user

ప్రామాణీకరణ సెట్టింగులు మొత్తం డైరెక్టరీకి వర్తిస్తాయి, ఇది మీరు సాధారణంగా పత్రం యొక్క మొత్తం మూలానికి సెట్ చేయాలనుకుంటున్నారు, అయినప్పటికీ మీరు మార్గాన్ని మార్చడం ద్వారా నిర్దిష్ట ఫోల్డర్‌కు మాత్రమే దీన్ని వర్తింపజేయవచ్చు:


ఇది ప్రామాణీకరణ రకాన్ని సెట్ చేస్తుంది మరియు అపాచీని పాస్‌వర్డ్ ఫైల్‌కు చూపుతుంది. మీరు దీనికి ప్రత్యేకంగా పేరు పెట్టవలసిన అవసరం లేదు, కాబట్టి మీరు వేర్వేరు డైరెక్టరీల కోసం వేర్వేరు పాస్వర్డ్ ఫైళ్ళను సృష్టించవచ్చు.

మార్పులను వర్తింపచేయడానికి అపాచీని పున art ప్రారంభించండి:

sudo service apache2 restart

మీ బ్రౌజర్‌లో రక్షిత మార్గాన్ని తనిఖీ చేయండి మరియు మీరు ఆపివేయబడాలి మరియు మిమ్మల్ని పాస్‌వర్డ్ అడుగుతారు. మీరు దానిని అందించలేకపోతే, మీకు ఇవ్వబడుతుంది 401 Unauthorized లోపం మరియు ప్రాప్యత తిరస్కరించబడింది.

పాస్‌వర్డ్‌లు ఇప్పటికీ సాదా వచనంలో ప్రసారం చేయబడుతున్నాయని గుర్తుంచుకోండి, కాబట్టి మీరు అపాచీ కోసం HTTPS ని ప్రారంభించాలని మేము సిఫార్సు చేస్తున్నాము.

Source link