Trước đây, khi sử dụng Cloudflare, HttpAuth là một tính năng mà mình luôn tắt khi sử dụng Webinoly, vì không cần thiết 😀 giờ dùng VPS Việt Nam, phải tắt Cloudflare, nên bật HttpAuth lên để tăng 1 chút bảo mật cho các dịch vụ có login admin
Đây là tính năng có từ ngày đầu khi Webinoly ra mắt, việc cấu hình rất đơn giản
- Đầu tiên là tạo 1 tài khoản để sử dụng
sudo httpauth -add=[user,password]
Tiếp theo thì sử dụng cấu trúc bên dưới để thêm vào các trang muốn sử dụng
- HTTP Authentication cho phần admin của
https://bibica.net/(sử dụng WordPress)
sudo httpauth bibica.net -wp-admin=on
- HTTP Authentication cho
https://docker.bibica.net/
sudo httpauth docker.bibica.net -path=/
- HTTP Authentication cho
https://vpn.bibica.net/
sudo httpauth vpn.bibica.net -path=/
- HTTP Authentication cho
https://analytics.bibica.net/login
sudo httpauth analytics.bibica.net -path=/login -exact
Các cấu hình bảo mật khác bên trong WordPress tác giả viết các rule sẵn cả rồi, không cần làm thêm gì
Nếu bạn dùng backup và restore bằng các lệnh từ Webinoly, sau này có chuyển sang VPS khác, các cấu hình HttpAuth cũng sẽ được giữ lại, nên khá nhàn, không cần nhớ nhiều 😀
Về hiệu quả của HTTP Authentication, theo mình là không đáng kể, so với các công nghệ từ Cloudflare Zero Trust thì như người lớn với trẻ con, có điều nói sao nói, nhà có cửa thì phải có khóa, khóa có tệ thì nó vẫn là khóa, có vẫn hơn là không có 😀
Comment policy: We love comments and appreciate the time that readers spend to share ideas and give feedback.
Notes: However, those deemed to be spam or solely promotional will be deleted.
You can create a Gravatar account, add avatar, then use that email to comment here, your account will have a more beautiful Avatar, easier to recognize with other members.
Please use real emails, you can receive notifications when comments are replied