proxy di Apache con l'autenticazione del digest
Questo post verrà presto vi mostrerà come configurare il proxy con l'autenticazione di base utilizzando apache .
Nel mio caso ho voluto avere trasmissione client bit torrent disponibile su internet in modo da poter controllare e adminster torrent downloads stato l'(come l'ultima versione di fedora) come richiesto. Transmission si gestisce il suo client web sulla porta 9.091 di default. Invece di preoccuparsi di aprire più porte sul mio firewall e aggiungendo il nessecary regole di port forwarding ho deciso che avevo appena proxy per le chiamate attraverso la trasmissione via apache con mod_proxy .
Per fare questa configurazione ho un nuovo sottodominio che sarebbe il punto di fine per il web client e ha aggiunto la configurazione appropriata vhost come segue:
<VirtualHost *:80> ServerName sub-domain.server.tld <Location /> ProxyPass http://localhost:9091/ </ Location> </ VirtualHost>
Dopo il riavvio di apache vi sono ora in grado di navigare al punto di fine e vedere la trasmissione client web.
Anche se la trasmissione ha la propria autenticazione per il client web ho trovato un piccolo bug (a volte funziona, a volte perde le impostazioni, etc), così ho deciso di andare con l'autenticazione via usando mod_auth_digest apache, ho deciso per questo fin dalla sua più lavoro non di l'autenticazione di base e rende le cose un po 'più sicuro.
Così, al fine di impostare questo in primo luogo abbiamo bisogno di creare un file di password usando il comando htdigest . Il suo utilizzo è quasi esattamente la stessa htpasswd , ma c'è un argomento in più, che è regno. Realm è l'area in cui il nome utente e password sono validi, è possibile definire diversi regni, l'unica cosa da garantire è che quando si crea il tuo username e la password regno è lo stesso di quello specificato nella configurazione vhost. Per questo esempio sto andando a uso privato.
Quindi, in primo luogo creare un nuovo file digest password e aggiungere il primo utente:
htdigest-c / var / lib / trasmissione / passwd-digest privato lloyd Ti verrà richiesto di inserire una password per i nuovi utenti. Quando si aggiungono utenti successivi non usare il flag-c (questo è solo inizialmente utilizzato per creare il file delle password).
Il prossimo aggiornamento del vhost configurazione con i dati di autenticazione come segue:
<VirtualHost *:80> ServerName sub-domain.server.tld <Location /> ProxyPass http://localhost:9091/ AuthType Digest AuthName "privato" AuthUserFile / var / lib / trasmissione / digest-passwd Richiedono valido utente </ Location> </ VirtualHost>
Una volta che questo è completo, riavviare apache e navigare verso il punto di fine e vi verrà chiesto un nome utente e password.
Apache , Informatica | 
apache , auth , autenticazione , di base , htpasswd , mod_auth , mod_auth_digest , mod_proxy , proxy , vhost
