Memanfaatkan Nginx Password Authentication untuk Keamaan Server

Tulisan kemarin kita telah membahas mengenai pemanfaatan .htpasswd untuk membuat Password Authentication dengan Apache, sekarang lanjut kita terapkan untuk Nginx.

Langsung saja kita mulai praktek.

Khusus pengguna Debian/Ubuntu dan derivatifnya, Anda perlu memasang apache2-utils:

Kemudian lakukan perintah berikut:

Kalau untuk distro lainnya tidak perlu Anda memasang paket apache2-utils,  karena paket htpasswd berada dalam satu pake Apache, jadi hanya memasang Apache saja.

Jika Anda ingin pure tanpa adanya paket Apache sama sekali di sistem (berlaku pada pengguna Debian/Ubuntu), Anda bisa memanfaatkan openssl untuk mendapatkan generated password tersebut. Berikut ini caranya:

Ganti USER dan PASSOWD_ANDA disesuaikan dengan username dan password yang Anda inginkan.

Kemudian kita sunting pengaturan Nginx Anda dengan nano, vi, atau vim.

Untuk pengguna Debian/Ubuntu dan derivatifnya:

Untuk pengguna Fedora/Centos/RHEL/Arch Linux dan derivatifnya:

Lalu tambahkan berikut di location / { atau direktori yg Anda anggap penting untuk dilindungi:

Contoh pada direktori lain misalnya nama direktorinya rahasia :

Kemudian untuk memastikan pengaturan Anda sudah benar atau belum, bisa menggunakan perintah berikut:

Jika sudah seperti tulisan di bawah ini:

Artinya Nginx sudah sukses, langsung saja Anda restart Nginx nya:

Jika sudah langsung saja Anda tes di peramban Anda, jika sudah keluar password authentication-nya artinya Anda telah sukses mengikuti tutorial ini.

Semoga bermanfaat 😊

Ayo Berlangganan!

Dapatkan pemberitahuan artikel-artikel terbaru super cepat, langsung dari surel Anda.
Lebih dari 320 telah berlangganan situsali.com, ayo segera daftarkan surel Anda sekarang juga!


Leave a Reply