{{tag>Serveur Web Mdp Sécurité}}

= Accès restreint Nginx 
Voir : [[https://www.digitalocean.com/community/tutorials/how-to-set-up-http-authentication-with-nginx-on-ubuntu-12-10]]

<code bash>
sudo apt-get install apache2-utils
</code>

<code bash>
$ sudo htpasswd -c /etc/nginx/.htpasswd exampleuser
New password: 
Re-type new password: 
Adding password for user exampleuser
</code>

<code bash>
chmod 640 /etc/nginx/.htpasswd exampleuser
chown www-data:www-data /etc/nginx/.htpasswd
</code>

La structure du fichier htpasswd est sous la forme suivante :

<code ->
login:Hash_mdp
</code>

<code - /etc/nginx/sites-available/website_nginx.conf>
auth_basic "Restricted";
auth_basic_user_file /etc/nginx/.htpasswd;
</code>

Exemple : 

<code - /etc/nginx/sites-available/website_nginx.conf>
server {
  listen       portnumber;
  server_name  ip_address;
  location / {
      root   /var/www/mywebsite.com;
      index  index.html index.htm;
      auth_basic "Restricted";                    #For Basic Auth
      auth_basic_user_file /etc/nginx/.htpasswd;  #For Basic Auth
  }
}
</code>


On vérifie la configuration de Nginx. 
<code bash>
nginx -t
</code>

Si ok, on la recharge
<code bash>
service nginx reload
</code>

**Appliquez cette configuration que pour les sites en HTTPS seulement. Sinon, le mot de passe sera envoyé en clair !**