Trước đây, khi sử dụng Cloudflare, HttpAuth là một tính năng mà mình luôn tắt khi sử dụng Webinoly, vì không cần thiết 😀 giờ dùng VPS Việt Nam, phải tắt Cloudflare, nên bật HttpAuth lên để tăng 1 chút bảo mật cho các dịch vụ có login admin
Đây là tính năng có từ ngày đầu khi Webinoly ra mắt, việc cấu hình rất đơn giản
- Đầu tiên là tạo 1 tài khoản để sử dụng
sudo httpauth -add=[user,password]
Tiếp theo thì sử dụng cấu trúc bên dưới để thêm vào các trang muốn sử dụng
- HTTP Authentication cho phần admin của
https://bibica.net/(sử dụng WordPress)
sudo httpauth bibica.net -wp-admin=on
- HTTP Authentication cho
https://docker.bibica.net/
sudo httpauth docker.bibica.net -path=/
- HTTP Authentication cho
https://vpn.bibica.net/
sudo httpauth vpn.bibica.net -path=/
- HTTP Authentication cho
https://analytics.bibica.net/login
sudo httpauth analytics.bibica.net -path=/login -exact
Các cấu hình bảo mật khác bên trong WordPress tác giả viết các rule sẵn cả rồi, không cần làm thêm gì
Nếu bạn dùng backup và restore bằng các lệnh từ Webinoly, sau này có chuyển sang VPS khác, các cấu hình HttpAuth cũng sẽ được giữ lại, nên khá nhàn, không cần nhớ nhiều 😀
Về hiệu quả của HTTP Authentication, theo mình là không đáng kể, so với các công nghệ từ Cloudflare Zero Trust thì như người lớn với trẻ con, có điều nói sao nói, nhà có cửa thì phải có khóa, khóa có tệ thì nó vẫn là khóa, có vẫn hơn là không có 😀
Chính sách bình luận: Chúng tôi rất trân trọng các bình luận của bạn và cảm ơn thời gian bạn dành để chia sẻ ý tưởng và phản hồi.
Ghi chú: Những bình luận được xác định là spam hoặc chỉ mang tính quảng cáo sẽ bị xóa.
• Để cải thiện trải nghiệm bình luận, chúng tôi khuyến khích bạn tạo một tài khoản Gravatar. Thêm avatar vào tài khoản Gravatar sẽ giúp bình luận của bạn dễ nhận diện hơn đối với các thành viên khác.
• ✂️ Sao chép và 📋 Dán Emoji 💪 giúp bình luận thêm sinh động và thú vị!