Mal wieder einige Notizen, da ich mirs einfach nicht merken kann.
Es soll ein Verzeichnis unter nginx geschützt werden so wie unter Apache mit „.htaccess“
FILE: /etc/nginx/sites-available/default
Hier so ne Standard Default Config wo ich die Zeilen schon eingebaut habe: http://paste2.org/p/1576871
.....
location /prot {
root /var/www/nginx-default;
auth_basic "Restricted";
auth_basic_user_file /etc/nginx/htpasswd;
}
.....
location ~ /\.ht {
deny all;
}
.....
Erstellen eines Passworts zb mit Perl:
perl -le 'print crypt("PASS", "salt")'
Hierbei „PASS“ durchs Passwort ersetzen.
Bei „salt“ sollte man sich eine zeichenfolge überlegen wie „z_y!jde“. (Dieser kann beliebig gewählt werden und steigert die Resistenz des Hashs gehen Angriffe.)
htpasswd File erstellen: (/etc/nginx/htpasswd)
Inhalt „admin:xyAp9UZh4B2Vk“ (admin=Name des Benutzers, xyAp9UZh4B2Vk=Ausgabe von Perl, also dein Passwort „verschlüsselt“)
Sobald diese Datei gespeichert ist, kann man sich mit dem Benutzer admin und dem erstellten Passwort in den geschützten Bereich einloggen.
Links dazu:
http://kbeezie.com/view/protecting-folders-with-nginx/
http://blog.afkbio.de/index.php/linux/verzeichnisschutz-unter-nginx/