« Meerdere websites op één server via één dynamisch ip-adres [UPDATE] | Main | Eddemans doet social media in 140 karakters. »

woensdag 12 januari 2011

Website afschermen met wachtwoord

Op het moment dat je je website online zet, is ie voor iedereen te bekijken. Wil je dat voorkomen, dan zal je de boel moeten dichttimmeren zodat alleen mensen die het juiste user-id en wachtwoord hebben toegang krijgen.

Op het moment dat je op de DiskStation WebStation activeert heb je de beschikking over de tools die Apache biedt om autorisatie toe te passen op oje website.

In onderstaand voorbeeld heb ik een virtual host aangemaakt in DSM die verwijst naar de map

/volume1/web/nwb

In deze map (en submappen) staan alle bestanden die de website vormen.

Het eerste wat nu moet gebeuren is het anamaken van het bestand passwords. Dit bestand plaatsen we buiten de mapstructuur van de website, in dit dit gevalin /usr/syno/apache/passwd. Deze map bestaat nog niet en zal dus moeten worden aangemaakt. Log in op je DS als 'root' en voer het volgende commando uit:

mkdir /usr/syno/apache/passwd

Vervolgens moet het bestand worden aangemaakt. In plaats van vi gebruik ik nano als editor, deze heb ik via ipkg geïnstalleerd.

nano /usr/syno/apache/passwd/passwords

In dit bestand staan per regel een gebruiker en wachtwoord, gescheiden door een dubbele punt. Het wachtwoord moet encoded worden worden ingegeven, gebruik bijvoorbeeld deze site om correcte combinaties van gebruiker:wachtwoord te genereren.Copy-paste de resultaten in de passwords-file. Sla het bestand op.

Ga nu naar de root van je website (in mijn geval /volume/web/nwb) en maak het bestand .htaccess (let op de punt!) aan.

nano .htaccess

Zet hier de volgnde tekst in:

AuthType Basic

# (For the following line, check the explanation below+)

AuthName "Restricted resources"

AuthUserFile /usr/syno/apache/passwd/passwords

Require valid-user

Dit geeft aan dat de betreffende map beveiligd is en dat de gegevens voor autorisatie te vinden zijn in het bestand dat eerder was aangemaakt.

Probeer je nu de website te bekijken dan zal je worden geconfronteerd met een login-scherm.

PPosted by Jeroen at 9:46.05
Categories: Synology