nginx-debian

Mal wieder einige Notizen, da ich mirs einfach nicht merken kann.
Es soll ein Verzeichnis unter nginx geschützt werden so wie unter Apache mit „.htaccess“


FILE: /etc/nginx/sites-available/default
Hier so ne Standard Default Config wo ich die Zeilen schon eingebaut habe: http://paste2.org/p/1576871

.....

     location /prot {
                root    /var/www/nginx-default;
                auth_basic            "Restricted";
                auth_basic_user_file  /etc/nginx/htpasswd;
        }

.....

     location ~ /\.ht {
                deny  all;
        }

.....

Erstellen eines Passworts zb mit Perl:

perl -le 'print crypt("PASS", "salt")'

Hierbei „PASS“ durchs Passwort ersetzen.
Bei „salt“ sollte man sich eine zeichenfolge überlegen wie „z_y!jde“. (Dieser kann beliebig gewählt werden und steigert die Resistenz des Hashs gehen Angriffe.)


htpasswd File erstellen: (/etc/nginx/htpasswd)
Inhalt „admin:xyAp9UZh4B2Vk“ (admin=Name des Benutzers, xyAp9UZh4B2Vk=Ausgabe von Perl, also dein Passwort „verschlüsselt“)


Sobald diese Datei gespeichert ist, kann man sich mit dem Benutzer admin und dem erstellten Passwort in den geschützten Bereich einloggen.

Links dazu:
http://kbeezie.com/view/protecting-folders-with-nginx/
http://blog.afkbio.de/index.php/linux/verzeichnisschutz-unter-nginx/