Cách cấu hình xác thực HTTP cơ bản với Nginx trên Ubuntu 20.04

Giới thiệu

Nginx là một máy chủ web mã nguồn mở miễn phí được sử dụng để cân bằng tải, lưu đệm (buffering), và lưu trữ (caching). Kể từ khi ra mắt vào năm 2004, Nginx đã trở nên phổ biến nhờ hiệu năng cao và khả năng xử lý lưu lượng lớn. Nginx thường được sử dụng để quản lý và kiểm soát lưu lượng truy cập đến máy chủ.

Xác thực HTTP hoạt động như thế nào?

Trong xác thực HTTP cơ bản, tất cả các đường dẫn trên máy chủ sẽ bị chặn và yêu cầu cung cấp thông tin xác thực phù hợp để truy cập. Khi người dùng cố gắng truy cập tài nguyên được bảo vệ, máy chủ sẽ gửi một tiêu đề WWW-Authenticate và phản hồi 401 Unauthorized. Nếu tên đăng nhập và mật khẩu khớp với tệp khóa xác thực, kết nối sẽ được thiết lập. Ngược lại, quyền truy cập sẽ bị từ chối.

Trong hướng dẫn này, chúng ta sẽ thực hiện các bước cấu hình xác thực HTTP cơ bản với Nginx trên Ubuntu

Yêu cầu trước

Để làm theo hướng dẫn này, bạn cần:

1. Phiên bản mới nhất của Ubuntu đã được cài đặt.
2. Người dùng trên hệ thống có quyền sudo.
3. Nginx đã được cài đặt và cấu hình trên máy chủ.

Các bước thực hiện

Bước 1: Cập nhật kho phần mềm

Trước khi cài đặt bất kỳ phần mềm hoặc gói API mới nào, hãy cập nhật kho phần mềm để tránh lỗi hoặc xung đột gói. Chạy lệnh sau:

Bước 2: Cài đặt các gói cần thiết

Để thiết lập xác thực HTTP cho một thư mục, chúng ta sẽ sử dụng lệnh htpasswd để tạo mật khẩu được mã hóa. Cài đặt gói apache2-utils bằng lệnh sau:

Bước 3: Tạo người dùng và mật khẩu

Trong bước này, chúng ta sẽ thiết lập thông tin xác thực HTTP cơ bản. Tạo tệp .htpasswd dưới thư mục gốc, liên kết với người dùng cụ thể. Sử dụng lệnh sau để tạo tệp và thêm người dùng với mật khẩu được mã hóa:

Bạn có thể kiểm tra nội dung tệp vừa tạo bằng lệnh:

Bước 4: Cập nhật cấu hình Nginx

Sau khi tạo thông tin xác thực HTTP, hãy cập nhật cấu hình Nginx để sử dụng các thông tin này. Sử dụng các chỉ thị auth_basic và auth_basic_user_file để thiết lập xác thực HTTP.

1. Mở tệp cấu hình của trang web mục tiêu, thường nằm trong thư mục /etc/nginx/sites-available:
   sudo nano /etc/nginx/sites-available/default

2. Thêm các chỉ thị sau vào phần location:
   server_name localhost;

   location / {
   # Phục vụ các tệp yêu cầu
   try_files $uri $uri/ =404;

   # Thiết lập xác thực HTTP cơ bản
auth_basic "Private Property";
auth_basic_user_file /etc/nginx/.htpasswd;
}


3. Lưu và đóng tệp cấu hình.

Bước 5: Khởi động lại Nginx

Sau khi cập nhật cấu hình, hãy tải lại hoặc khởi động lại dịch vụ Nginx để áp dụng thay đổi:

Bước 6: Bảo mật truy cập web

Bây giờ, bạn có thể kiểm tra bằng cách truy cập địa chỉ IP hoặc tên miền của máy chủ trong trình duyệt. Khi truy cập, trình duyệt sẽ hiển thị hộp thoại yêu cầu nhập tên đăng nhập và mật khẩu. Sau khi nhập đúng thông tin, bạn sẽ thấy trang mặc định của Nginx.

Kết luận

Trong hướng dẫn này, chúng ta đã học cách cấu hình xác thực HTTP cơ bản với Nginx. Xác thực username/password cơ bản chỉ là một trong nhiều phương pháp bảo mật máy chủ. Các phương pháp khác như tích hợp API, JSON Web Token, hoặc xác thực bằng khóa SSH cũng rất phổ biến.

Dù ban đầu việc triển khai cơ chế bảo mật mạnh mẽ có thể phức tạp, nhưng chúng thực sự hiệu quả để bảo vệ quyền riêng tư và dữ liệu của bạn.

ThueGPU.vn là nhà cung cấp dịch vụ GPU dưới dạng dịch vụ cho thuê, hoặc buôn bán với hơn 3 năm kinh nghiệm. Chúng tôi cung cấp các GPU theo ý bạn với các khả năng đám mây như truy cập từ xa, mở rộng theo nhu cầu và tăng cường bảo mật, giúp bạn không cần phải lưu trữ các máy chủ tại chỗ. Tạo môi trường GPU đám mây hiệu suất cao với hỗ trợ khách hàng 24/7 và các gói giá cả linh hoạt. Hãy đặt lịch tư vấn miễn phí với chuyên gia của ThueGPU ngay hôm nay.

Hãy tiếp tục xem thêm các bài viết khác của chúng tôi tại ThueGPU.vn hoặc Fanpage. Nếu có nhu cầu Thuê máy chủ GPU, CLOUD GPU hãy liên hệ với chúng tôi.

CÔNG TY TNHH CÔNG NGHỆ EZ

• VP HCM: 211 Đường số 5, Lake View City, An Phú, Thủ Đức.
• Tel: 0877223579
• Email: [email protected]