A autenticação Digest é um método de autenticação HTTP que utiliza hashing para transmitir credenciais de forma segura. Diferente da autenticação Basic, que envia as credenciais em texto claro, a autenticação Digest aplica um algoritmo hash (geralmente MD5) para proteger as informações. Este método é particularmente importante em ambientes onde a segurança é uma prioridade, como em servidores web.

Embora a autenticação Digest seja mais comumente associada a servidores web e aplicações web, ela pode ser configurada em servidores Linux utilizando servidores HTTP como Apache ou Nginx. Este artigo irá guiá-lo através do processo de configuração da autenticação Digest em um servidor Apache no Linux.

Exemplos:

1. Instalação do Apache:

Primeiro, certifique-se de que o Apache está instalado no seu sistema. Você pode instalá-lo usando o gerenciador de pacotes da sua distribuição.

   sudo apt update

   sudo apt install apache2

2. Instalação do utilitário htdigest:

O utilitário htdigest é usado para criar e gerenciar arquivos de senha para autenticação Digest.

   sudo apt install apache2-utils

3. Criação do arquivo de senha Digest:

Use o comando htdigest para criar um arquivo de senha. O comando a seguir cria um arquivo chamado passwd.digest e adiciona um usuário chamado usuario para o "realm" (domínio) meuservidor.

   sudo htdigest -c /etc/apache2/passwd.digest meuservidor usuario

Você será solicitado a fornecer e confirmar a senha para o usuário.

4. Configuração do Apache para usar Autenticação Digest:

Edite o arquivo de configuração do Apache para proteger um diretório com autenticação Digest. Adicione as seguintes linhas ao arquivo de configuração do seu site (por exemplo, /etc/apache2/sites-available/000-default.conf):

   <Directory "/var/www/html/seguro">

       AuthType Digest

       AuthName "meuservidor"

       AuthDigestDomain /seguro/

       AuthUserFile /etc/apache2/passwd.digest

       Require valid-user

   </Directory>

Certifique-se de que o diretório /var/www/html/seguro exista ou crie-o:

   sudo mkdir -p /var/www/html/seguro

5. Reinicie o Apache:

Após fazer as alterações, reinicie o Apache para que as novas configurações entrem em vigor.

   sudo systemctl restart apache2

6. Testando a Configuração:

Acesse o diretório protegido no seu navegador (por exemplo, http://seu_servidor/seguro). Você deverá ser solicitado a fornecer as credenciais configuradas anteriormente.