Apache proxy ar sagremot autentifikācijas
Šis sūtījums ātri parādīs, kā izveidot starpniekošanas ar pamata autentifikāciju, izmantojot apache .
Manā gadījumā es gribēju būt pārvades bit torrent klientu pieejami internetā, lai es varētu pārbaudīt valsts un adminster torrent lejupielādes (piemēram, pēdējo Fedora release), cik nepieciešams. Nosūtīts pats vada savu tīmekļa klientam default ostas 9091. Nevis raizēties atvērt vairākas ostas, par manu ugunsmūri un pievienojot nessecary portu pāradresācija noteikumiem es nolēmu I'd tikai proxy aicina līdz pārnešanas apache izmantojot mod_proxy .
Lai to izdarītu es setup jaunu apakšdomēnu, kas būtu beigu punkts interneta klientu un pievienot atbilstošu vhost konfigurācija šādi:
<VirtualHost *:80> ServerName sub-domain.server.tld <Location /> ProxyPass http://localhost:9091/ </ Atrašanās vieta> </ VirtualHost>
Pēc atkārtota apache jūs tagad var, lai virzītos uz beigu punktu un redzēt pārraidi internetā klientu.
Lai gan nosūtīšanai ir sava autentifikācija web klientam es esmu atradis to mazliet buggy (dažreiz strādā, dažreiz zaudē uzstādījumus, utt), tāpēc es izlēmu iet ar autentifikāciju, izmantojot apache izmantojot mod_auth_digest, es nolēmu par šo, jo tās ne vairāk darba, nekā Pamata autentifikācija un padara lietas nedaudz drošāku.
Tātad, lai noteiktu šo up, pirmkārt, mums ir nepieciešams, lai izveidotu paroles failu, izmantojot komandu htdigest . Tās lietošana ir gandrīz tieši tāds pats kā htpasswd , bet tur ir viens papildus arguments, kas ir valstība. Valstība ir joma, kurā lietotājvārds un parole ir derīga, var definēt vairākas realms, vienīgā lieta, lai nodrošinātu, ka tad, kad veidojat savu lietotājvārdu un paroli valstība ir tas pats, kas norādīts jūsu vhost konfigurācijā. Šajā piemērā es esmu tikai gatavojas izmantot privāti.
Tātad, pirmkārt, izveidot jaunu sagremot paroli failu un pievienot pirmais lietotājs:
htdigest-c / var / lib / pārraides / passwd sagremot privāto Lloyd Jums tiks lūgts ievadīt paroli jauniem lietotājiem. Pievienojot nākošo lietotāju neizmanto-c karogu (tas izmanto, tikai lai vispirms radītu paroli fails).
Tālāk mēs atjaunināt vhost konfigurācijā ar autentificēšanas ziņas šādi:
<VirtualHost *:80> ServerName sub-domain.server.tld <Location /> ProxyPass http://localhost:9091/ AuthType Digest AuthName "privāto" AuthUserFile / var / lib / pārraides / sagremot-passwd Nepieciešama derīga lietotājam </ Atrašanās vieta> </ VirtualHost>
Kad tas ir pabeigts, restartējiet apache un navigējiet uz savu beigu punktu, un jums tiks lūgts, lai lietotājvārdu un paroli.
Apache , Computing | 
apache , auth , autentifikāciju , pamata , htpasswd , mod_auth , mod_auth_digest , mod_proxy , proxy , vhost
