New post
This commit is contained in:
Yax
parent
67f29ed2c4
commit
2abff45c3e
1 changed files with 31 additions and 0 deletions
31
posts/2024/2024-04-12-nginx-bright.md
Normal file
31
posts/2024/2024-04-12-nginx-bright.md
Normal file
|
|
@ -0,0 +1,31 @@
|
||||||
|
<!-- title: NginX est brillant -->
|
||||||
|
<!-- category: GNU/Linux -->
|
||||||
|
|
||||||
|
NginX est brillant ; à chaque fois que je me suis demandé "est-ce qu'il y a un moyen de faire ça ?", j'ai trouvé une solution assez rapidement.
|
||||||
|
|
||||||
|
Ma dernière interrogation était de sécuriser un site avec une connexion par utilisateur / mot de passe mais désactiver cette authentification pour les connexions depuis une adresse IP de confiance. Et bien c'est faisable avec le module geo.
|
||||||
|
|
||||||
|
```nginx
|
||||||
|
geo $authentication {
|
||||||
|
default "Authentication required";
|
||||||
|
# mes adresse de confiance
|
||||||
|
127.0.0.1 "off";
|
||||||
|
176.149.25.33 "off";
|
||||||
|
}
|
||||||
|
|
||||||
|
server {
|
||||||
|
location /monpetitsite {
|
||||||
|
auth_basic $authentication;
|
||||||
|
auth_basic_user_file /etc/nginx/.htpasswd;
|
||||||
|
# la suite
|
||||||
|
}
|
||||||
|
}
|
||||||
|
```
|
||||||
|
|
||||||
|
et il n'y a plus qu'à créer le fichier .htpasswd avec mon USER et PASSWORD de connexion.
|
||||||
|
|
||||||
|
```sh
|
||||||
|
printf "USER:$(openssl passwd -crypt PASSWORD)\n" >>.htpasswd
|
||||||
|
```
|
||||||
|
|
||||||
|
Il y a des outils qui font aimer l'informatique, NginX en fait clairement partie.
|
||||||
Loading…
Add table
Reference in a new issue