Kotisivujen suojaus Linux-palvelimilla

Tämä henkilökohtaisen kotisivutilan suojausvinkki on tarkoitettu tehtäväksi markka.it.helsinki.fi -Linux-palvelimella.

Tässä suojattavana hakemistona on koko internetiin päin näkyvä kotisivutilasi

Kotisivun osoite on https://www.mv.helsinki.fi/home/kayttajatunnus (esim. https://www.mv.helsinki.fi/home/rkeskiva)

    Suojattava hakemisto ja tiedostojen luonti

    Jos haluat suojata kotisivuillasi olevan hakemiston salasanalla, niin luo suojattavaan hakemistoon tiedostot .htaccess ja .htpasswd

    1. Mene markka.it.helsinki.fi-palvelimella näkyvään kotisivuhakemistoosi
      cd /home/ad/web1/$USER
      1. jos et pääse hakemistoon, tilaa itsellesi kotisivutila:
        https://lupa.helsinki.fi/cgi-bin/kotisivu_update
    2. Luo tarvittavat tiedostot
      touch .htpasswd .htaccess
    3. .htaccess-tiedoston sisällöksi tulisi alla olevan tyyliset asetukset (jos haluat suojata alihakemiston, sijoita .htacccess-tiedosto suojattavaan alihakemistoon):
      AuthType Basic
      AuthUserFile /var/www/w1/kayttajatunnuksesi/.htpasswd
      AuthName "Salaiset tiedostot"
      require valid-user
    4. Aseta salasana ja käyttäjätunnus
      htpasswd -Bc .htpasswd haluamasi_käyttäjätunnus


    AuthUserFile kertoo mistä tiedostosta tarkistetaan käyttäjätunnukset ja salasanat. Teknisistä syistä tämä ei ole markalla näkyvä /home/ad/web1/$USER vaan aina /var/www/w1/kayttajatunnuksesi/

    AuthName on kuvaus hakemiston sisällöstä. Se näytetään joidenkin selaimen (mm. Firefox) salasanakyselyssä.

    .htpasswd-tiedoston sisältö muodostuu käyttäjätunnus- ja salasanapareista. 

    Tietoturvahuomautus: Käyttäjätunnuksena ei saa käyttää omaa yliopiston tunnusta eikä sen salasanaa! Luo erilliset käyttäjätunnukset, esim.:
    kayttaja: K9Jks9d8K989k
    vieras:3KjkKj8KJn8fd

    Anna palautetta

    Helsingin yliopiston IT-Helpdeskin ohjesivusto auttaa sinua työhösi liittyvissä IT-aiheisissa kysymyksissä. Kerro meille, miten voisimme parantaa ohjeitamme. Arvostamme suuresti palautettasi!

    Kuinka parantaisit ohjeistusta?
    Takaisin ylös