Etape 11 : Sécuriser le site Web
Comment faire pour créer des fichiers .htaccess et .htpasswd.
1. Appuyez sur alt + f2 et type :
gksudo nautilus
Mot de passe, puis cliquez sur ok.
Accédez au système de fichiers > var > www > photos
Faites un clic droit et appuyez sur créer un nouveau Document > Document vide
Ouvrez le document sans titre et tapez :
AuthType Basic
AuthName « zone réglementée »
AuthUserFile /home/ubuntu/.htpasswd
besoin d’utilisateur valide
Cliquez sur fichier > Enregistrer sous et dans le domaine où il est dit « Nom », tapez :
.htaccess
N’oubliez pas la période avant le h et aucune lettre de capitol.
Ensuite, cliquez sur le bouton enregistrer et fermer hors de l’application bloc-notes. Maintenant, nous voyons notre dossier d’images, mais nous ne voyons pas notre fichier .htaccess. C’est parce que le fichier est masqué. Appuyez sur ctrl + h pour afficher les fichiers, et ensuite vous le verrez. Copiez le fichier .htaccess.
Les images des fichiers est sécurisé, mais pas les documents et les vidéos.
Collez le fichier .htaccess dans le dossier documents et vidéos pour les immobiliser.
Maintenant tous les trois dossiers sont sécurisés.
2. Créez le fichier .htpasswd
Les trois dossiers tous ont maintenant un fichier qui dit qu’ils doivent être sécurisés, mais ils n’ont pas un nom d’utilisateur et mot de passe pour les immobiliser avec.
Pour créer le fichier .htpasswd, naviguez jusqu’au fichier système > Accueil > ubuntu
Faites un clic droit dans un espace noir dans le dossier, puis sélectionnez "Créer un nouveau Document" > « Document vide »
Ouvrez le document nouvellement créé. Voilà où nous allons créer les noms d’utilisateur et mots de passe pour notre site Web. Réduire au minimum ce bloc-notes pour un moment. Les mots de passe doivent être chiffrées. Ce site permet de créer un chiffré de nom d’utilisateur et mot de passe.
Faites défiler jusqu'à où il est dit ".htpasswd Username et Password generator"
Tapez votre nom d’utilisateur désiré et le mot de passe dans les cases et appuyez sur le bouton ' générer User/Pass '. Il vous donnera en conséquence.
Par exemple, j’utiliserai des pommes pour mon nom d’utilisateur et les bananes pour mon mot de passe. J’ai touché le bouton, et c’est à quoi il ressemble :
pommes : bacgUVCl10BSY
Copiez tout ce qui vous donne le site et collez-le dans le bloc-notes document que vous avez ouvert plus tôt. Ces informations d’identification vous donnera accès à vos pages Web sécurisées. Si vous souhaitez ajouter un deuxième utilisateur, appuyez sur entrer dans le bloc-notes et répéter le processus. Par exemple, si je voulais que les deux utilisateurs qui a les noms sont les pommes et les bananes pour pouvoir accéder au site Web, j’ai devez taper ceci dans le bloc-notes :
pommes : bacgUVCl10BSY
bananes : encryptedpasswordgoeshere
.. et ainsi de suite, autant de fois que vous le souhaitez. Une fois que vous avez terminé d’ajouter des utilisateurs à la liste, cliquez sur fichier > Enregistrer sous et le nom au type de champ :
.htpasswd
NE pas oublier la période avant le h et puis cliquez sur Enregistrer. Encore une fois, le document sera caché, si vous avez besoin de le modifier, appuyez sur ctrl + h pour l’afficher.
3. maintenant, nous avons besoin de savoir que nous allons sécuriser notre site web apache.
Accédez au système de fichiers > etc. > apache2
Ouvrez le fichier httpd.conf, dit
Ce document devrait être vide alors copiez et collez ceci dans là :
< /var/www/videos Répertoire >
AuthType Basic
AuthName « Mot de passe requis »
AuthUserFile /home/ubuntu/.htpasswd
Besoin d’utilisateur valide
< / Annuaire >
< /var/www/documents Répertoire >
AuthType Basic
AuthName « Mot de passe requis »
AuthUserFile /home/ubuntu/.htpasswd
Besoin d’utilisateur valide
< / Annuaire >
< /var/www/pictures Répertoire >
AuthType Basic
AuthName « Mot de passe requis »
AuthUserFile /home/ubuntu/.htpasswd
Besoin d’utilisateur valide
< / Annuaire >
Cliquez sur enregistrer et fermer ce fichier. Maintenant, il faut redémarrer apache.
Appuyez sur Ctrl + alt + T et terminal seront ouvre. Type :
sudo service apache2 restart
Appuyez sur entrée et apache va redémarrer.
Pour tester et voir si cela a fonctionné à ouvrir un navigateur et tapez dans le site Web que vous avez créé auparavant, n’oubliez pas d’ajouter : 8080 après la. com. Vous devriez maintenant voir une boîte qui vous demande votre nom d’utilisateur et mot de passe. Laissez-moi vous guider à travers cette partie parce que j’étais confus pendant une longue période. Je vais utiliser apples.chickenkiller.com:8080 comme exemple. Disons que je veux accéder à mes photos. J’ouvre mon navigateur et tapez :
www.apples.chickenkiller.com:8080 / photos
La page Web va tirer vers le haut et me demander un nom d’utilisateur et mot de passe. N’oubliez pas, avant, que j’ai utilisé des pommes comme mon nom d’utilisateur et les bananes que mon mot de passe.
J’ai tapez dans le champ username : pommes
Dans le champ mot de passe j’ai tapez : bananes
NE TAPEZ PAS LA FORME CRYPTÉE DU MOT DE PASSE. TAPEZ LE MOT DE PASSE RÉEL!!!
Une fois que vous entrez vos informations d’identification dans la zone, appuyez sur le bouton se connecter et l’alto ! Vous pouvez maintenant accéder vos fichiers en toute sécurité.