.Htaccess ফাইল ব্যবহার করে অ্যাপাচে ওয়েব ডিরেক্টরিগুলি কীভাবে পাসওয়ার্ড করবেন
আপনি যখন অনলাইন প্রকল্প পরিচালনা করেন, আপনাকে প্রায়শই বাইরের বিশ্বের বিরুদ্ধে রক্ষা করার জন্য সেই প্রকল্পের অ্যাক্সেস সীমাবদ্ধ করতে হবে। এর বিভিন্ন কারণ থাকতে পারে - উদাহরণস্বরূপ আপনি অনুসন্ধান ইঞ্জিন ক্রলারদের আপনার সাইটে অ্যাক্সেস থেকে আটকাতে চান এটি এখনও উন্নয়নের পর্যায়ে রয়েছে।
এই টিউটোরিয়ালে, আমি আপনাকে অ্যাপাচি ওয়েব সার্ভারের বিভিন্ন ওয়েবসাইট ডিরেক্টরি পাসওয়ার্ড কীভাবে পাসওয়ার্ড করব তা দেখাতে যাচ্ছি। আপনি এটি অর্জন করতে পারেন এমন অনেকগুলি উপায় রয়েছে তবে আমরা তাদের মধ্যে দুটি ব্যবহার করব যা সবচেয়ে বেশি ব্যবহৃত হয়।
প্রথম পদ্ধতিটি সরাসরি অ্যাপাচের কনফিগারেশন ফাইলে পাসওয়ার্ড সুরক্ষা কনফিগার করে, যখন দ্বিতীয়টি .htaccess ফাইল ব্যবহার করে।
প্রয়োজনীয়তা
আপনার ওয়েব ডিরেক্টরিগুলির জন্য পাসওয়ার্ড সুরক্ষা সেটআপ করার জন্য, আপনার প্রয়োজন হবে:
- একটি ওয়ার্কিং অ্যাপাচি ওয়েব সার্ভার
- অ্যাপাচ কনফিগারেশন ফাইলে AllowOverride AuthConfig ডিরেক্টরি সক্ষম করতে হবে
অ্যাপাচি পাসওয়ার্ড সুরক্ষিত ডিরেক্টরি সেটআপ করুন
১. এই টিউটোরিয়ালটির জন্য, আমরা মূল ওয়েব মূল ডিরেক্টরিটি /var/www/html
রক্ষা করব। ডিরেক্টরিটি সুরক্ষিত করতে, আপনার অ্যাপাচের কনফিগারেশনটি খুলুন:
---------------- On RedHat/CentOS based systems ---------------- # vi /etc/httpd/conf/httpd.conf ---------------- On Debian/Ubuntu based systems ---------------- # nano /etc/apache2/sites-available/000-default.conf
2./var/www/html এর জন্য অ্যাপাচি ডকুমেন্ট ডিরেক্টরিটি আবিষ্কার করুন এবং প্রস্তাবিত হিসাবে নিম্নলিখিত জিনিসগুলি যুক্ত করুন:
<Directory /var/www/html> Options Indexes Includes FollowSymLinks MultiViews AllowOverride All Order allow,deny Allow from all </Directory>
<Directory /var/www/html> Options Indexes Includes FollowSymLinks MultiViews AllowOverride All Require all granted </Directory>
৩. ফাইলটি সংরক্ষণ করুন এবং নিম্নলিখিত কমান্ডটি ব্যবহার করে অ্যাপাচি পুনরায় চালু করুন:
--------------- On Systemd ------------------- # systemctl restart httpd [On RedHat based systems] # systemctl restart apache2 [On Debian based systems] --------------- On SysV init ----------------- # service httpd restart [On RedHat based systems] # service apache2 restart [On Debian based systems]
৪. এখন আমরা আমাদের সুরক্ষিত ডিরেক্টরিটির জন্য ব্যবহারকারীর নাম এবং পাসওয়ার্ড তৈরি করতে htpasswd কমান্ডটি ব্যবহার করব। এই কমান্ডটি ব্যবহারকারী অনুমোদনের জন্য ফাইলগুলি পরিচালনা করতে ব্যবহৃত হয়।
কমান্ডটির সাধারণ বাক্য গঠন:
# htpasswd -c filename username
-c
বিকল্পটি ফাইলটি নির্দিষ্ট করে যা এনক্রিপ্ট করা পাসওয়ার্ড রাখবে এবং ব্যবহারকারীর নাম প্রমাণীকরণের জন্য ব্যবহারকারীকে নির্দিষ্ট করে।
৫. আমাদের পাসওয়ার্ড ফাইলটি অ্যাপাচি-র ওয়েব অ্যাক্সেসযোগ্য ডিরেক্টরিের বাইরে থাকা দরকার যাতে এটি সুরক্ষিত থাকে। এই উদ্দেশ্যে, আমরা নতুন ডিরেক্টরি তৈরি করব:
# mkdir /home/tecmint
That. এর পরে আমরা আমাদের ব্যবহারকারীর নাম এবং পাসওয়ার্ড তৈরি করব যা সেই ডিরেক্টরিতে সংরক্ষণ করা হবে:
# htpasswd -c /home/tecmint/webpass tecmint
আপনি একবার এই আদেশটি কার্যকর করলে আপনাকে আমাদের নতুন ব্যবহারকারী "টেকমিন্ট"
এর জন্য দুবার একটি পাসওয়ার্ড প্রবেশ করতে হবে:
এরপরে আমাদের নিশ্চিত করতে হবে যে আপাচি "ওয়েবপাস" ফাইলটি পড়তে সক্ষম। সেই উদ্দেশ্যে, আপনাকে নিম্নলিখিত কমান্ড দিয়ে সেই ফাইলটির মালিকানা পরিবর্তন করতে হবে:
---------------- On RedHat/CentOS based systems ---------------- # chown apache: /home/tecmint/webpass # chmod 640 /home/tecmint/webpass
---------------- On Debian/Ubuntu based systems ---------------- # chown www-data /home/tecmint/webpass # chmod 640 /home/tecmint/webpass
This. এই মুহুর্তে আমাদের নতুন ব্যবহারকারী এবং পাসওয়ার্ড প্রস্তুত। আমাদের টার্গেট ডিরেক্টরিতে অ্যাক্সেস করার সময় এখন আমাদের অ্যাপাচি কে পাসওয়ার্ডের জন্য অনুরোধ করতে হবে। সেই উদ্দেশ্যে,/var/www/html তে .htaccess নামক ফাইল তৈরি করুন:
# vi /var/www/html/.htaccess
এটিতে নিম্নলিখিত কোড যুক্ত করুন:
AuthType Basic AuthName "Restricted Access" AuthUserFile /home/tecmint/webpass Require user tecmint
৮. এখন ফাইলটি সংরক্ষণ করুন এবং আপনার সেটআপটি পরীক্ষায় রাখুন। আপনার ব্রাউজারটি খুলুন এবং ওয়েব ব্রাউজারে আপনার আইপি ঠিকানা বা ডোমেন নাম লিখুন, উদাহরণস্বরূপ:
http://ip-address
আপনাকে ব্যবহারকারীর নাম এবং পাসওয়ার্ডের জন্য অনুরোধ করা উচিত:
আপনার পৃষ্ঠাতে এগিয়ে যাওয়ার জন্য আপনি যে ব্যবহারকারীর নাম এবং পাসওয়ার্ড সেট করেছেন তা লিখুন
অতিরিক্ত নোট
আপনি যদি ভাগ করা হোস্টিং ব্যবহার করছেন তবে আপনার সম্ভবত অ্যাপাচি কনফিগারেশন ফাইলে অ্যাক্সেস থাকবে না। তবে বেশিরভাগ হোস্টিং সংস্থা ডিফল্টরূপে "AllowOverride All" বিকল্পটি সক্ষম করেছে enabled এর অর্থ হ'ল আপনাকে কেবল ব্যবহারকারীর নাম এবং পাসওয়ার্ড তৈরি করতে হবে এবং তারপরে আপনি যে ডিরেক্টরিটি সুরক্ষিত করতে চান সেটি নির্বাচন করতে হবে। এটি আপনার কাজকে উল্লেখযোগ্যভাবে সহজ করে দেয়।
উপসংহার
আমি আশা করি আপনি এই টিউটোরিয়ালটি দরকারী পেয়েছেন এবং আপনার লক্ষ্য অর্জনে সহায়তা করেছেন। আপনার যদি কোনও প্রশ্ন বা মন্তব্য থাকে তবে দয়া করে নীচের বিভাগে পোস্ট করতে দ্বিধা করবেন না।