Sélectionner une page

Voici quelques rappels afin de protéger l’accès à un dossier en demandant une authentification par mot de passe.

Nous traiterons deux exemples, l’un pour Apache2 et l’autre pour Nginx puis la génération du fichier .htpasswd utilisé par les deux serveurs webs.

 

Apache2

Nous utiliserons les fichiers .htaccess pour réaliser ceci. Cette configuration peux également être placé dans le fichier de configuration de votre site web, les intérêts de les placer dans les fichiers de configuration des sites web sont des gains en performances (les configurations sont chargés par apache, mais les .htaccess sont interprétés), en facilité d’administration (un fichier de configuration unique est plus simple à gérer que de nombreux fichiers .htaccess répartis dans tout vos dossiers.

Cependant sur des hébergement mutualisés vous n’aurez pas forcément accès aux fichiers de configuration de votre site et serez obligé d’utiliser les .htaccess.

Voici le contenu du fichier .htaccess à placer dans votre dossier fichiers_a_proteger de votre site web.

Le ficher /path/to/.htpasswd correspond à la localisation du fichier .htpasswd contenant les utilisateurs ainsi que leurs mots de passes chiffrés étant autorisés à accéder à votre dossier fichiers_a_proteger.

N’oubliez pas que les prérequis pour utiliser un .htaccess sont de placer les directives

Reportez vous à la dernière section pour la génération du fichier .htpasswd.

 

Nginx

Dans sa conception Nginx n’accepte pas les fichiers de configuration comme les .htaccess pour apache. Ce pour les raisons cités précédemment, des gains en performances, une administration facilité ainsi qu’un gain en sécurité.

L’édition se fait donc dans la configuration du site. Voici simplement les lignes à rajouter dans votre fichier de configuration nginx. /dossier_a_proteger étant le dossier présent à la racine de votre site.

Entrez la commande suivante afin de prendre en compte les modifications :

 

Génération du fichier .htpasswd

Le fichier .htpasswd peut être interprété aussi bien par Apache que par Nginx.

Nous recommandons de placer ce fichier dans un autre dossier que les dossiers exposés par votre serveur web pour des raisons de sécurité. Si vous ne pouvez pas, assurez vous que ce fichier ou le dossier qui le contient est inaccessible.

Afin de manipuler ce fichier nous allons utiliser la commande htpasswd issue du package apache2-utils.

Installez ce paquet avec :

Utilisez les commandes suivante pour faire évoluer le fichier