Remember to maintain security and privacy. Do not share sensitive information. Procedimento.com.br may make mistakes. Verify important information. Termo de Responsabilidade
O módulo mod_auth_digest
do Apache é utilizado para fornecer autenticação Digest, uma forma mais segura de autenticação HTTP em comparação com a autenticação básica. Este artigo irá guiá-lo através do processo de configuração do mod_auth_digest
no ambiente Linux.
A autenticação Digest é uma técnica que envolve a transmissão de um hash gerado a partir do nome de usuário, senha e outros dados, em vez de enviar a senha em texto claro. Isso proporciona uma camada adicional de segurança. O Apache HTTP Server suporta a autenticação Digest através do módulo mod_auth_digest
.
Se o Apache não estiver instalado, você pode instalá-lo usando o seguinte comando:
sudo apt-get update
sudo apt-get install apache2
O módulo mod_auth_digest
pode não estar habilitado por padrão. Para habilitá-lo, use o comando a2enmod
:
sudo a2enmod auth_digest
Depois de habilitar o módulo, reinicie o Apache para aplicar as mudanças:
sudo systemctl restart apache2
O Apache usa o utilitário htdigest
para criar e gerenciar arquivos de senhas Digest. Use o seguinte comando para criar um arquivo de senhas:
sudo htdigest -c /etc/apache2/.htdigest "Protected Area" username
Substitua "Protected Area"
pelo nome do realm que você deseja proteger e username
pelo nome de usuário que você deseja adicionar. Você será solicitado a fornecer e confirmar uma senha.
Edite o arquivo de configuração do Apache para proteger um diretório específico com autenticação Digest. Abra o arquivo de configuração do Apache (por exemplo, /etc/apache2/sites-available/000-default.conf
) e adicione as seguintes linhas dentro do bloco <VirtualHost>
:
<Directory "/var/www/html/protected">
AuthType Digest
AuthName "Protected Area"
AuthDigestDomain /protected/
AuthUserFile /etc/apache2/.htdigest
Require valid-user
</Directory>
Substitua "/var/www/html/protected"
pelo caminho do diretório que você deseja proteger.
Depois de fazer as alterações no arquivo de configuração, reinicie o Apache para aplicar as mudanças:
sudo systemctl restart apache2
Abra um navegador web e tente acessar o diretório protegido. Você deverá ser solicitado a fornecer um nome de usuário e senha. Se a autenticação for bem-sucedida, você terá acesso ao conteúdo do diretório protegido.
A configuração do mod_auth_digest
no Apache para autenticação Digest no Linux é uma maneira eficaz de aumentar a segurança do seu servidor web. Seguindo os passos acima, você pode proteger diretórios específicos com autenticação Digest, garantindo que as senhas não sejam transmitidas em texto claro.