Lab 8.15 Web Server Nginx with Basic Authentication

بسم الله الرحمن الرحيم


Assalamu'alaikum, kali ini saya akan berbagi ilmu tentang cara membuat basic authentication untuk web server nginx. Hal ini bertujuan untuk meningkatkan keamanan sebuah website, sehingga tidak setiap orang bisa mengakses website tersebut, sehingga hanya orang-orang yang memiliki account(username dan password) saja yang bisa mengaksesnya.

Dengan anda mengaktifkan basic authentication ini pada sebuah website, maka untuk login atau mengkases website tersebut harus menggunakan sebuah username dan password, sehingga hanya orang-orang tertentu saja yang memiliki account(username dan password) yang bisa mengakses dan login ke website tersebut.

Topologi


Konfigurasi

#Requirement :

1. Pertama kita install httpd-toolsnya

2. Karena saya melakukan konfigurasi yang berkelanjutan (dari materi saya yang sebelumnya tentang virtual hosting), maka untuk konfigurasi basic authentication ini akan saya lakukan pada file vwisnu.conf yang sudah saya buat sebelumnya untuk konfigurasi virtual hosting, sehingga saya hanya perlu menambahkan sedikit script

Jika anda tidak melakukan konfigurasi secara berkelanjutan (dari lab yang sebelumnya)anda bisa mengikuti konfigurasi yang saya lakukan pada web server apache karena memang konfigurasinya hampir sama
#Ket :
Location  /auth-basic : untuk menentukan sebuah subdirectory utama yang akan dieksekusi

root /usr/share/nginx/haedar; : directory utama atau bisa disebut root, directory ini mewakilkan subdirectory dibawahnya yang saya beri nama haedar. Didalamnya akan ada auth_basic setelah itu diisi dengan  index.html

auth_basic "Basic Auth"; : untuk mengatifkan sebuah authentication basic dengan kunci karakter Basic Auth

auth_basic_user_file : untuk mengarahkan letak dari file untuk melakukan sebuah auhentikasi login berupa user yang kita buat, disini saya membuatnya dengan nama .htpasswd

3. Setelah itu kita buat user authentication untuk loginnya, sesuaikan dengan letak directory yang sudah diatur pada file .confnya, masukkan nama usernya setelah itu masukkan beberapa kombinasi passwordnya, user inilah yang akan dipakai pada saat proses authentication loginnya

4. Lakukan restart service nginxnya

5. Kita buat sebuah direktory rootnya, pertama kita buat folder haedar, setelah itu buat sebuah directory auth-basicnya

6. Setelah itu buat file index.htmlnya, isi dengan script html sederhana saja

Client test

Setelah itu kita lakukan pengujian, buka browser pada client, dan akses domain website dengan diikuti directory auth-basic, masukkan username berserta password yang sudah dibuat

Alhamdulillah

Sekian dari saya, mohon kritik dan sarannya
Wassalamu'alaikum

Tidak ada komentar:

Posting Komentar

Silahkan Komentarnya ^^