Kotisivujen suojaus Linux-palvelimilla

Tämä henkilökohtaisen kotisivutilan suojausvinkki on tarkoitettu tehtäväksi markka.it.helsinki.fi -linuxpalvelimella

Tabs

Pikaohje

Tämä henkilökohtaisen kotisivutilan suojausvinkki on tarkoitettu tehtäväksi markka.it.helsinki.fi -linuxpalvelimella
Tässä suojattavana hakemistona on koko internetiin päin näkyvä kotisivutilasi. Kotisivun osoite on (http://www.mv.helsinki.fi/home/kayttajatunnus, esim. http://www.mv.helsinki.fi/home/rkeskiva)

Suojattava hakemisto ja tiedostojen luonti

  1. Mene markalla näkyvään kotisivuhakemistoosi cd /home/ad/web1/$USER
  2. jos et pääse hakemistoon, tilaa itsellesi kotisivutila: https://lupa.helsinki.fi/cgi-bin/kotisivu_update
  3. luo tarvittavat tiedostot touch .htpasswd .htaccess
  4. laita tiedostoon .htaccess sisällöksi:
    AuthType Basic
    AuthUserFile /var/www/w1/kayttajatunnuksesi/.htpasswd
    AuthName "Salaiset tiedostot"
    require valid-user
  5. aseta salasana ja käyttäjätunnus, jolla haluat suojata kotisivuhakemistosi (ÄLÄ KÄYTÄ OMAA YLIOPISTON  KÄYTTÄJÄTUNNUSTA TAI SALASANAASI!)
    htpasswd -Bc .htpasswd kotisivuhakemiston_käyttäjätunnus
Tarkka ohje

Jos haluat suojata kotisivuillasi olevan hakemiston salasanalla, niin luo suojattavaan hakemistoon tiedostot .htaccess ja .htpasswd

  1. Mene markka.it.helsinki.fi-palvelimella näkyvään kotisivuhakemistoosi
    cd /home/ad/web1/$USER
  2. jos et pääse hakemistoon, tilaa itsellesi kotisivutila:
    https://lupa.helsinki.fi/cgi-bin/kotisivu_update
  3. luo tarvittavat tiedostot
    touch .htpasswd .htaccess
  4. .htaccess-tiedoston sisällöksi tulisi alla olevan tyyliset asetukset:
    AuthType Basic
    AuthUserFile /var/www/w1/kayttajatunnuksesi/.htpasswd
    AuthName "Salaiset tiedostot"
    require valid-user
  5. aseta salasana ja käyttäjätunnus
    htpasswd -Bc .htpasswd haluamasi_käyttäjätunnus

* AuthUserFile kertoo mistä tiedostosta tarkistetaan käyttäjätunnukset ja salasanat. Teknisistä syistä tämä ei ole markalla näkyvä /home/ad/web1/$USER vaan aina /var/www/w1/kayttajatunnuksesi/

* AuthName on kuvaus hakemiston sisällöstä. Se näytetään selaimen salasanakyselyssä.

* .htpasswd-tiedoston sisältö muodostuu käyttäjätunnus- ja salasanapareista. Käyttäjätunnuksena ei ole syytä käyttää omaa tunnusta ja/tai omaa salasanaa! Sen sijaan esimerkiksi:
kayttaja:Jk9Jks9d8K989k
vieras:3KjkKj8KJn8fd