Apache proxy com autenticação Digest

Por Watkin Steven Lloyd , 27 março 2011 12:57 domingo

Este post irá rapidamente mostrar-lhe como configurar o proxy com autenticação básica usando apache .

No meu caso eu queria ter a transmissão bit torrent client disponíveis na internet para que eu pudesse verificar e adminster torrent downloads estado (como a última versão do Fedora), conforme necessário. Envio -se gere o seu cliente na web na porta 9091 por padrão. Ao invés de se preocupar abrir mais portas no meu firewall e adicionar a porta encaminhamento regras nessecary eu decidi que eu tinha acabado de proxy as chamadas através da transmissão via apache com mod_proxy .

Para fazer esta configuração eu um novo subdomínio que seria o ponto final para o cliente web e adicionado a configuração de vhost apropriada como segue: 

  <VirtualHost *:80>
 ServerName sub-domain.server.tld
 <Location />
 ProxyPass http://localhost:9091/
 </ Location>
 </ VirtualHost>

Depois de reiniciar o apache agora você é capaz de navegar até ao seu ponto final e ver a transmissão do cliente web.

Embora a transmissão tem a sua própria autenticação do cliente na web eu achei um carrinho pequeno (às vezes funciona, às vezes perde as configurações, etc) assim que eu decidi ir com a autenticação através de usar mod_auth_digest apache, eu decidi sobre isso desde a sua mais nenhum trabalho que autenticação básica e torna as coisas um pouco mais seguro.

Portanto, para configurá-lo em primeiro lugar, precisamos criar um arquivo de senha usando o comando htdigest . Seu uso é quase exatamente o mesmo htpasswd , mas há um argumento extra que é reino. Realm é a área em que o nome de usuário ea senha são válidos, você pode definir vários domínios, a única coisa a garantir é que quando você cria seu nome de usuário e senha reino é o mesmo que o especificado na configuração do seu vhost. Para este exemplo, eu estou indo só para uso privado.

Então, em primeiro lugar, criar um novo arquivo de digerir senha e adicionar o usuário em primeiro lugar: 

  htdigest-c / var / transmissão / lib / passwd de digerir privada lloyd

Você será solicitado a digitar uma senha para os novos usuários. Ao adicionar usuários subseqüentes não usar a bandeira de c (isto só é usada para criar o arquivo de senhas).

Em seguida, atualizar o vhost de configuração com os detalhes de autenticação do seguinte modo: 

  <VirtualHost *:80>
 ServerName sub-domain.server.tld
 <Location />
 ProxyPass http://localhost:9091/
 AuthType Digest
 AuthName "privado"
 AuthUserFile / var / transmissão / lib / digerir-passwd
 Require valid-user
 </ Location>
 </ VirtualHost>

Quando isso for concluído, reinicie o apache e navegue até o ponto final e você será solicitado um nome de usuário e senha.

categorias Apache , Informática | tags , , , , , , , , ,

Deixe uma resposta













Panorama Tema por Themocracy

6 visitantes online agora
4 pessoas, 2 bots, 0 membros
Max visitantes hoje: 23 às 04:19 UTC
Este mês: 26 em 2011/07/05 12:35 UTC
Este ano: 130 em 28-03-2011 22:40 UTC
Todos os tempos: 130 em 28-03-2011 10:40 UTC