Table des matières
UNE lien sécurisé nous permet de donner un accès restreint à une ressource particulière dans notre écosystème Web, ce type de restriction se produit lorsque nous devons protéger une ressource mais que nous ne voulons pas établir un système d'utilisateur et de mot de passe, mais nous ne voulons toujours pas qu'aucun utilisateur y accède cette section de notre site.Pour y parvenir Nginx comprend un module qui nous permet d'établir cette restriction et de générer les composants qui agiront comme facteur de sécurité et avec lesquels seuls les utilisateurs auxquels nous fournissons les paramètres de sécurité pourront accéder à ces zones de notre site.
Générer un lien sécurisé pour un fichier
Les liens sécurisés je sais en général utilisé pour protéger les fichiers de l'accès généralPour ce faire, une URL spéciale est générée et distribuée à ceux qui devraient y avoir accès, cela est très utile surtout lorsque nous avons besoin d'une protection temporaire. Par exemple, si nous avons téléchargé un fichier qui sera disponible pendant quelques jours, mais que nous ne voulons pas que quiconque en dehors de notre cercle choisi puisse y accéder.
Comment ajouter le lien sécurisé
Pour atteindre créer notre lien sécurisé nous devons suivre les étapes suivantes :
1- Au moment du téléchargement et de l'installation Nginx nous devons nous assurer d'inclure le module -with-http_secure_link_module au moment de la compilation du service, car sans ce module nous ne pourrons pas générer ce type de sécurité.
2- L'étape suivante consiste à sélectionner un mot-clé qui servira de hacher, l'idéal est que le mot soit assez complexe ou comme une sorte de mot de passe, de sorte qu'il ne soit pas facile à deviner, pour cet exemple nous utiliserons un simple comme démonstration, le mot sera "Superhasch", puis dans notre fichier de configuration Nginx nous placerons les éléments suivants :
4- Maintenant nous pouvons tester l'accès à notre ressource protégée, pour cela nous devons d'abord générer le hachage md5Dans ce cas, nous souhaitons accéder à un fichier top_secret.html et générer le lien sécurisé, nous pouvons procéder comme suit dans notre console :
echo -n 'top_secret.htmlsuperhash' | openssl dgst -md5
Avec cela, nous aurons le lien et nous pourrons accéder à notre ressource comme nous le voyons dans l'écran suivant :
AGRANDIR
Comme nous le voyons, ce type de sécurité nous permet de créer un mécanisme simple mais efficace pour pouvoir générer des URL uniques et difficiles à deviner pour l'utilisateur non autorisé, dans ce cas avec le nom du fichier et le mot secret, nous avons fait un hachage unique qui est très difficile à deviner.
Avec cela, nous terminons ce tutoriel, car nous voyons que nous avons une nouvelle façon de protéger les ressources de notre site, cela peut nous permettre d'avoir des liens temporaires pour partager des fichiers ou des sections avec certains utilisateurs.Avez-vous aimé et aidé ce tutoriel ?Vous pouvez récompenser l'auteur en appuyant sur ce bouton pour lui donner un point positif
