/
Pack Hosting Panel

Basic authentication

Wat is Basic authentication en hoe stel je dit in bij Hipex?


Wat is basic authentication

Wanneer je een staging- en/of testomgeving hebt, wil je niet dat deze niet door iedereen benaderbaar is. Je wil voorkomen dat een verdwaalde gebruiker op je staging / testomgeving terecht komt en daar een bestelling plaatst.

Basic authentication is een eenvoudige authenticatie methode gebasseerd op het HTTP protocol. De gebruiker wordt om een gebruikersnaam en wachtwoord gevraagd, die na invullen met de Authorization header, base64-encoded wordt verstuurd naar de server.

In dit artikel leggen we je uit hoe je een Hipex omgeving beschermt met basic authentication.

Hoe stel je basic authentication in

In dit artikel gaan we er vanuit dat je bekend bent met de hier beschreven locatie en mappenstructuur van de Nginx configuraties. Log in op de omgeving waar je de basic authenticatie wilt inschakelen.

Genereren van authenticatie bestand

Bij basic authenticatie staan de credentials in een zogenaamd htpassword bestand. We gebruiken hiervoor de locatie waar de Nginx configuraties staan, /home/<gebruikersnaam>/domains/<domeinnaam>/var/etc/

De credentials, bestaande uit gebruikersnaam en het wachtwoord, kun je genereren met het commando htpasswd. In onderstaand voorbeeld genereren we een bestand met de naam passwd, met gebruikersnaam hipex.

htpasswd -c passwd hipex

Het gewenste wachtwoord wordt automatisch gevraagd.

Instellen van de basic authenticatie

Nu we het authenticatie bestand met de betreffende credentials hebben staan, kunnen we Basic authenticatie inschakelen met een Nginx configuratie.

Maak een Nginx configuratie bestand aan (bijvoorbeeld basicauth.nginx.conf) op de locatie /home/<gebruikersnaam>/domains/<domein>/var/etc/. In dit bestand kunnen we onderstaande configuratie plaatsen:

satisfy all;    
allow 127.0.0.1;
allow 1.2.3.4; # Our IP-address may have access.
allow another_ip_address; # Extra IP-addresses can be added below.

deny  all; 

auth_basic           "Administrator's Area";
auth_basic_user_file /var/domains/<gebruikersnaam>-<domein>/var/etc/passwd;
  • auth_basic = 'het bericht' dat de gebruiker in de popup te zien krijgt
  • auth_basic_user_file = Het pad naar het zojuist aangemaakte authenticatie bestand.

Na het instellen van de basic authenticatie kan de Nginx configuratie herladen worden met het commando nginx-reload.

Testen van de basic authenticatie

De basic authenticatie kunnen we na instellen testen in de browser door de url te bezoeken. Als de basic authenticatie correct staat ingesteld wordt er om je inloggegevens gevraagd: popup