Dalam membuat aplikasi atau website, mungkin kita perlu me-restrict atau membatasi beberapa halaman yang memang tidak dibuka secara publik, dengan tujuan hanya yang memiliki akses saja. Hal tersebut dapat dilakukan menggunakan dengan Membuat Password-Protected Page di Nginx dengan HTTP Authentication.
HTTP Authentication
Authentication adalah proses mengidentifikasi apakah visitor memenuhi syarat untuk dapat mengakses suatu file atau halaman website.
Dewacloud
Dewacloud adalah layanan berbasis PaaS (Platform as a Service) dimana kamu dapat membuat, mengelola dan mendesain topologi dengan one-click. Selain easy-to-use, tampilannya pun sudah user-friendly, sehingga dapat dengan mudah dipahami oleh user.
Untuk membuat Password-Protected Page di Nginx ini, kamu perlu memiliki Environment dan aplikasi atau website yang sudah berjalan (production).
Berikut Cara Membuat Password-Protected Page di Nginx dengan HTTP Authentication!
Step 1: Login ke Dewacloud Dashboard
Login terlebih dahulu ke Dewacloud Dashboard dengan email dan password yang valid.
Step 2: Config
Klik pada Config di Load Balancers. Kemudian ke directory /etc/nginx/nginx-jelastic.conf. Pada line 50 atau di atas script “map $upstream_addr“ pastekan script di bawah ini.
#http auth map $http_host $auth_type { default "off"; tutor-web.dewiweb.net "Restricted" ; }
Note:
Ubah tutor-web.dewiweb.net dengan subdomain atau domain yang kamu gunakan.
Jika sudah, klik save.
Kemudian, tambahkan config berikut pada line 148 seperti di bawah ini.
auth_basic $auth_type ; auth_basic_user_file /etc/nginx/conf.d/password.htpasswd;
Jika sudah, klik save.
Buat file password.htpasswd di /etc/nginx/conf.d/, kemudian masukkan username dan password yang sudah di hash.
username:password
Untuk membuat hash password, kamu bisa gunakan phppasswordhash.com secara gratis.
Jika sudah, klik save. Kemudian, lakukan config juga untuk https pada file ssl pada /etc/nginx/conf.d/ssl.conf
auth_basic $auth_type ; auth_basic_user_file /etc/nginx/conf.d/password.htpasswd;
Jika sudah, klik save. Lalu, reboot Load Balancers.
Step 3: Testing
Akses website atau aplikasi kamu dan kemudian akan memunculkan auth seperti di bawah ini.
Jika invalid, maka akan tampil seperti berikut.
Kesimpulan
Jika kamu mengikuti artikel ini dari awal sampai akhir, artinya kamu sudah berhasil Membuat Password-Protected Page di Nginx dengan HTTP Authentication. Demikian penjelasan yang bisa kami berikan, jangan sungkan untuk meninggalkan ide-ide topik yang ingin kamu baca di blog Dewaweb. Semoga artikel ini membantu!