Trường hợp mà nhóm bạn đang xây dựng một sản phẩm web. Mà chưa muốn công khai, chỉ mong muốn những người liên quan có thể xem trước và thử nghiệm. Có một giải pháp là đặt mật khẩu đánh chặn người không liên quan.

Để làm việc này ta có thể sử dụng hệ thống xác thực cơ bản dựa trên htpasswd kết hợp với Nginx. Và server bạn cấu hình cho nginx như sau:

server {
    listen 80;
    server_name domain.com;
    root /site/root;
    index index.html index.htm;
    auth_basic            "Restricted";
    auth_basic_user_file  /etc/nginx/htpasswd;
}

Hai dòng 6,7 xác lập chế độ xác thực. Chú ý là file /etc/nginx/htpasswd sử dụng htpasswd để tạo file:

yourusername@server:~$ sudo htpasswd -c /etc/nginx/htpasswd yourusername
New password: 
Re-type new password: 
Adding password for user yourusername

Lệnh trên sẽ tạo 1 tài khoản và mật khẩu tương ứng. Ok thì ta sẽ reload lại nginx là xong:

sudo nginx -s reload

Ok. bây giờ thì khi bạn vào domain thì web browser sẽ hỏi bạn nhập user/password mà bạn đã tạo ở trên. Việc làm này chắc chắn không phải là cách an toàn nhất của việc hạn chế truy cập domain, xong chí ít nó là thứ cơ bản. Hãy kiểm tra thêm các tùy chọn an toàn khác của htpasswd

htpasswd --help

About The Author