Nginx - Collegamento sicuro

Nginx - Collegamento sicuro
Sommario
UN collegamento sicuro ci consente di concedere un accesso limitato a una particolare risorsa nel nostro ecosistema web, questo tipo di restrizione si verifica quando abbiamo bisogno di proteggere una risorsa ma non vogliamo stabilire un sistema utente e password, ma non vogliamo che nessun utente acceda quella sezione del nostro sito.
Per realizzare questo Nginx include un modulo che ci consente di stabilire questa restrizione e generare i componenti che fungeranno da fattore di sicurezza e con i quali solo gli utenti a cui forniamo i parametri di sicurezza potranno accedere a quelle aree del nostro sito.
Genera collegamento sicuro per un file
Il link sicuri in genere lo so utilizzato per proteggere i file dall'accesso generalePer fare questo viene generato un apposito URL e distribuito a chi dovrebbe avere accesso, questo è molto utile soprattutto quando abbiamo bisogno di avere una protezione temporanea. Ad esempio, se abbiamo caricato un file che sarà disponibile per un paio di giorni, ma non vogliamo che nessuno al di fuori della nostra cerchia prescelta possa accedervi.
Come aggiungere il collegamento sicuro
Realizzare crea il nostro collegamento sicuro dobbiamo seguire i seguenti passaggi:
1- Al momento del download e dell'installazione Nginx dobbiamo assicurarci di includere il modulo -con-http_secure_link_module al momento della compilazione del servizio, poiché senza questo modulo non saremo in grado di generare questo tipo di sicurezza.
2- Il prossimo passo è selezionare una parola chiave che servirà come hash, l'ideale è che la parola sia abbastanza complessa o come una specie di password, in modo che non sia facilmente intuibile, per questo esempio useremo una semplice come dimostrazione, la parola sarà "Superhash", quindi nel nostro file di configurazione Nginx posizioneremo quanto segue:

3- Vediamo quindi che prima indichiamo qual è la nostra parola chiave, quindi definiamo le regole per quando la parola chiave è quella sbagliata e aggiungiamo un riscrivere per evitare di darci un errore 404 con questa configurazione del collegamento sicuro.
4- Ora possiamo testare l'accesso alla nostra risorsa protetta, per questo dobbiamo prima generare l'hash md5In questo caso vogliamo accedere a un file top_secret.html e per generare il collegamento sicuro possiamo fare quanto segue nella nostra console:
echo -n 'top_secret.htmlsuperhash' | openssl dgst -md5

Con questo avremo il collegamento e potremo accedere alla nostra risorsa come vediamo nella schermata seguente:

INGRANDIRE

In caso di inserimento di un collegamento errato, Nginx ci invierà un errore 403 e non saremo in grado di accedere al contenuto.
Come vediamo questo tipo di sicurezza ci permette di creare un meccanismo semplice ma efficace per poter generare URL univoci e difficili da indovinare per l'utente non autorizzato, in questo caso con il nome del file e la parola segreta abbiamo creato un hash univoco molto difficile da indovinare.
Con questo finiamo questo tutorial, poiché vediamo che abbiamo un nuovo modo di proteggere le risorse del nostro sito, questo può permetterci di avere collegamenti temporanei per condividere file o sezioni con determinati utenti.Ti è piaciuto e hai aiutato questo Tutorial?Puoi premiare l'autore premendo questo pulsante per dargli un punto positivo

Aiuterete lo sviluppo del sito, condividere la pagina con i tuoi amici

wave wave wave wave wave

Messaggi Popolari

wave
1
post-title
Configura Apache 2.2 come Forward Proxy
2
post-title
Google Apps in modo approfondito
3
post-title
Come riparare l'audio su Android Huawei P20 Lite
4
post-title
Evita che il tuo telefono venga rubato conoscendo il tuo codice IMEI
5
post-title
Come cambiare la suoneria Xiaomi Redmi 6

Raccomandato

wave
- Sponsored Ad -

Scelta Del Redattore

wave
- Sponsored Ad -