Я превращаю свой VPS в сервер разработки, на котором будут храниться копии всех моих сайтов, управляемых git. Конечно, я установил сервер LAMP, чтобы проверить их.
Я уже настроил Apache для сервера через порт 8080. Однако я пытаюсь сделать его более безопасным. Идея состоит в том, чтобы позволить только определенным людям просматривать контент (на основании IP или пароля, я думаю). Есть ли способ, которым я могу сделать это?
Еще одна вещь, которую я пытался выяснить, это то, что chown
и chgrp
все файлы в /var/www
. По умолчанию (по крайней мере, в моем случае) все принадлежит владельцу root - что является плохой новостью. Какова лучшая практика здесь?
Еще одна вещь, которую я пытался выяснить, - это что нужно скинуть и выполнить chgrp для всех файлов в / var / www. По умолчанию (по крайней мере, в моем случае) все принадлежит владельцу root - что является плохой новостью. Какая лучшая практика здесь?
blockquote>Добавьте
www-data
в свою группуusername
и создайте символическую ссылку внутри/var/www
, чтобы указать, где вы развиваетесь (например,/var/www/hello -> ~/projects/hello
.Для аутентификации я бы также порекомендовал маршрут htpasswd.
Отредактируйте /etc/apache2/sites-enabled/000-default
и между <Directory /var/www/></Directory>
замените
Order allow,deny
на Order deny,allow
и
allow from all
на deny from all
.
Затем вы можете просто добавить свои ips с помощью allow from IP
. После перезагрузки апача он должен работать.
См. Также официальную документацию .
Также по умолчанию apache запускается под пользователем www-data
, поэтому chown -R www-data:www-data /var/www
для изменения пользователя и группы должно решить вашу корневую проблему.
Самый простой способ, который я знаю, это использовать htpasswd
. С его помощью вы можете создать базу данных пользователей и паролей, которая будет ограничивать доступ к вашему сайту так, как вы хотите. У вас есть больше информации здесь: http://httpd.apache.org/docs/2.2/programs/htpasswd.html