Annuncio
hai imparato come fare un sito web Come creare un sito Web: per principiantiOggi ti guiderò attraverso il processo di creazione di un sito Web completo da zero. Non preoccuparti se sembra difficile. Ti guiderò in ogni fase del percorso. Per saperne di più e leggi il nostro guida jQuery Una guida di base a JQuery per programmatori JavascriptSe sei un programmatore Javascript, questa guida a JQuery ti aiuterà a iniziare a programmare come un ninja. Per saperne di più . Qual è il prossimo? La creazione di un'area protetta da password per il tuo sito Web è essenziale per proteggere i tuoi contenuti. Fortunatamente, è più facile di quanto pensi!
Iniziare
Esistono molti modi per proteggere con password un sito web. Potresti impostare un online Banca dati Quindi cos'è un database, comunque? [MakeUseOf spiega]Per un programmatore o un appassionato di tecnologia, il concetto di database è qualcosa che può essere davvero dato per scontato. Tuttavia, per molte persone il concetto stesso di database è un po' estraneo... Per saperne di più
e codificare il proprio sistema di accesso, oppure è possibile utilizzare un sistema di gestione dei contenuti come WordPress Come impostare un blog WordPress self-hosted gratuitamente Per saperne di più .Oggi ti mostrerò come proteggere con password il tuo sito web utilizzando il tuo server web.
Avrai bisogno di un Server web Apache seguire. Molti altri server Web forniscono funzionalità simili, ma i passaggi di configurazione necessari potrebbero essere diversi.
Apache è uno dei server web più popolari del pianeta e, come suggerisce il nome, serve pagine web. Una frase comune che potresti aver sentito è LAMPADA, che sta per Linux, Apache, MySQL e PHP/Python/Perl. Oggi non avrai bisogno di alcun linguaggio di programmazione o database e non avrai nemmeno bisogno di Linux: la variante di Windows si chiama a WAMP pila.
Ci sono molte varianti ora, poiché molti siti Web passano a motori di database come PostgreSQL o server web come NGINX, ma LAMP è molto più facile da dire rispetto a LEMP, LAPP, LNMP o LNPP, quindi può essere considerato più una frase onnicomprensiva.
Se usi a web hosting I migliori servizi di web hosting: condiviso, VPS e dedicatoCerchi il miglior servizio di web hosting per le tue esigenze? Ecco i nostri migliori consigli per il tuo blog o sito web. Per saperne di più servizio per eseguire il tuo sito Web, sei pronto (a condizione che sia in esecuzione Apache). Se non sei sicuro del tipo di hosting di cui hai bisogno, dai un'occhiata spiegazione dell'hosting del sito web Spiegazione delle varie forme di hosting di siti Web [Spiegazione della tecnologia] Per saperne di più . Se vuoi sviluppare o sperimentare sul tuo computer, dovrai creare un ambiente di sviluppo web virtuale Come creare un ambiente e un server di sviluppo Web virtualeQuindi, come bilanciare la tua capacità di multitasking con la tua necessità di sviluppare app web nel contesto nativo in cui verranno eseguite? Entra nelle macchine virtuali. Per saperne di più .
Che cos'è un file .htaccess?
Htaccess, oppure accesso ipertestuale è un file di configurazione. È usato per configurare Apache secondo le tue esigenze. Funziona in base alla directory, quindi puoi avere un set di regole e configurazioni per il tuo hosting multimediale e un altro set completamente diverso per il tuo blog. I file Htaccess sono chiamati così dopo il loro nome. Un file htaccess è un file di testo chiamato .htaccess. Nota come non ha un nome, piuttosto l'estensione si chiama htaccess. Questo potrebbe essere nascosto per impostazione predefinita in Windows, quindi dai un'occhiata a come visualizzare file e cartelle nascosti Come visualizzare file e cartelle nascosti in WindowsDevi lavorare con un file o una cartella nascosti in Windows? Ecco come visualizzarli in pochi click. Per saperne di più in Windows in caso di problemi.
Ecco alcune delle cose interessanti che htaccess può fare:
- Blocca i visitatori spam.
- Comprimi le pagine al volo.
- Previeni l'hotlinking delle immagini.
- Offri pagine di errore personalizzate.
Potresti aver visto pagine di errore predefinite. Fanno il lavoro, ma sembrano piuttosto semplici:
Con Apache puoi rendere queste pagine molto più belle, insieme a tutta una serie di altre funzionalità!
Configura htaccess
Ora che sai di cosa si tratta, impostiamo htaccess. Devi prima abilitarlo, cosa che si fa modificando il httpd.conf file, che è un altro file di configurazione di Apache. Trova la seguente riga:
Il percorso della directory (/var/www/htdocs) è la posizione della radice del tuo sito web. Questo potrebbe essere diverso se lo hai cambiato. Modificare la seguente riga successiva da questa:
ConsentiSovrascrivi NessunoA questa:
ConsentiIgnora tuttoRiavvia Apache e ora sarai pronto per usare i tuoi file htaccess. Se stai utilizzando un provider di hosting online, potresti dover configurare queste opzioni nel tuo pannello di controllo online.
Ecco il codice che devi inserire nel tuo file htaccess:
Tipo di autenticazione di base. AuthName "Area segreta MUO" AuthUserFile /.htpasswd. Richiedi valido-utenteSalva questo file htaccess dove vuoi. Metterlo al livello più alto proteggerà con password l'intero sito Web, oppure potresti inserirlo in una directory specifica e proteggere solo quella cartella.
Ci sono due cose fondamentali che sta facendo. Il NomeAut viene presentato a qualsiasi utente che tenti di accedere. In questo caso, è impostato su "Area segreta MUO", ma puoi cambiarlo in qualsiasi cosa tu voglia. Il AuthUserFile deve indicare un valido .htpasswd file. Questo file deve contenere un elenco di nomi utente e password nel seguente formato:
password utenteQuesto è tutto! Il tuo sito web o directory è ora protetto da password. Ecco come appare quando ti vengono richieste le credenziali:
Il tuo browser controlla l'aspetto di questa casella di accesso, quindi non è possibile configurarla. potresti volerlo creare password complesse Come creare password complesse che puoi ricordare facilmente Per saperne di più e assicurati che il resto della sicurezza del tuo sito web possa resistere a qualsiasi azione potenzialmente dannosa.
Approfondimento
Ora che conosci le basi, diamo un'occhiata a un esempio avanzato. Dì che vuoi dare il tuo Server web Raspberry Pi Come ospitare il proprio sito Web su un Raspberry PiHai bisogno di gestire un sito web ma non puoi permetterti i costi di hosting? Crea il tuo server web compatibile con LAMP con un Raspberry Pi a bassa potenza. Per saperne di più accedere alla tua directory protetta. È possibile configurare il Pi per fornire le credenziali di accesso corrette, ma è ancora più semplice consentire l'accesso senza password per un indirizzo IP specifico.
Configura il tuo Pi con a indirizzo IP statico, quindi sostituisci l'esempio precedente con questo nuovo codice:
Tipo di autenticazione di base. AuthName "Area segreta MUO" AuthUserFile /.htpasswd. Richiedi utente valido. Ordinare negare, consentire. Negato da tutti. Consenti da 127.0.0.1. Soddisfare qualsiasiQuesto codice contiene le stesse istruzioni dell'esempio precedente, con l'aggiunta di alcune righe in più in fondo. La più importante è questa:
Consenti da 127.0.0.1Questo dice ad Apache di consentire l'indirizzo IP 127.0.0.1 accesso senza password. Chiunque provenga da un indirizzo IP diverso dovrà fornire un nome utente e una password validi. Assicurati di cambiare 127.0.0.1 con l'indirizzo IP del tuo Pi o di qualsiasi altro dispositivo a cui desideri fornire l'accesso.
Ecco la pagina di errore predefinita se non accedi correttamente o non hai l'indirizzo IP corretto
Suggerimenti per le prestazioni
Htaccess fornisce un modo brillante per configurare una varietà di cose sul tuo server web, in particolare se non hai molto controllo sul resto del server. Tuttavia, è facile lasciarsi trasportare e ridurre significativamente le prestazioni del tuo sito web. Se puoi, considera l'utilizzo di PHP o qualsiasi altro linguaggio per eseguire attività complesse e salva htaccess per quando i tuoi requisiti sono più piccoli o non hai il pieno controllo del server.
Hai imparato qualcosa di nuovo oggi? Quali sono i tuoi trucchi htaccess preferiti? Fateci sapere nei commenti qui sotto!
Joe si è laureato in Informatica presso l'Università di Lincoln, nel Regno Unito. È uno sviluppatore di software professionista e, quando non pilota droni o scrive musica, lo si trova spesso a scattare foto o produrre video.
