Limitare l'accesso con htpasswd

Urania Logico - tech IT nginx


b. ha offerto gentilmente il suo aiuto (grazie!)

Ci sono almeno due modi diversi per ottenere questo risultato. Abbiamo scelto di agire direttamente su nginx, per comodità nell’aggiornare il sito.

Una risorsa importante è la documentazione di nginx.

Per proteggere una sezione del sito con password basta utilizzare l’utility htpasswd che fa parte di apache-utils2 (installo con sudo apt install apache-utils2) e modificare la configurazione di nginx.

Creo la password

Vado sulla mia bella vps e in /etc/nginx creo il file nascosto .htpasswd con l’hash della password:

sudo htpasswd -c htpasswd nomeutente

seguo le indicazioni ed inserisco la password. Così viene creato il file dove confrontare la password inserita dall’utente.

Modifico le configurazioni (sostituisce .htaccess)

in /etc/nginx/sites-enabled/miosito modifico il file di configurazione di nginx e aggiungo dentro alla sezione “server{}”


    location /blog/private {
        auth_basic "nomeutente";
        auth_basic_user_file /etc/nginx/htpasswd;
    }

Esco, salvo e riavvio nginx con [sudo] nginx -s reload.

Posso anche testare prima la configurazione di nginx con nginx -t.





☽ ❍ ☾

hello [@] gefn [.] net
1A53 27C9 550E BB6E 320D 4F7B 7C94 39CE D32D B01D

2023 - CC-BY-SA - NO 🍪