Comment sécuriser l'accès aux sites présents sur mon VPS
BMPCreated with Sketch.BMPZIPCreated with Sketch.ZIPXLSCreated with Sketch.XLSTXTCreated with Sketch.TXTPPTCreated with Sketch.PPTPNGCreated with Sketch.PNGPDFCreated with Sketch.PDFJPGCreated with Sketch.JPGGIFCreated with Sketch.GIFDOCCreated with Sketch.DOC Error Created with Sketch.
Question

Comment sécuriser l'accès aux sites présents sur mon VPS

Par
FabienC14
Créé le 2017-07-24 17:51:19 (edited on 2024-09-04 11:36:10) dans Serveurs Privés Virtuels (VPS)

Bonjour,

Etant dev freelance et commençant à avoir quelque client je souhaiterais même en place une architecture scalable et propre au sein de mon VPS. L'objectif est de me permettre de donner l'accès aux site de pré-prod qui sont sur le VPS uniquement aux clients qui en a besoin.

Actuellement j'ai mon site avec mon nom de domaine et je redirige au niveau DNS des sous domaines correspondant aux pré-prod de mes clients vers le VPS. Du style: www.pprod.siteclient.monsite.com
Sauf que tout le monde peut y accéder et google indexe également ces pages.

Dans mon idée je pensais:
- implémenter sur mon site une zone réservé à mes clients où ils devront s’identifier et où ils auront accès à un dashboard propre à eux avec possibilité d'accéder à leur(s) pprod et autres fonctionnalité (laissez des feedbacks sur ce qui ne marche pas etc.).
- intercepter l'accès direct via url aux pprod et vérifier si la personne est bien authentifier et autorisé. Si c'est le cas il arrive sur le site, sinon une page de connexion lui est proposé.

J'ai essayé de représenter mon idée comme ci-dessous:
image

Mes questions sont:
- Est-ce que j'essaie de mettre en place est possible?
- Je n'est pas de compétence forte en réseau/admin système, du coup comment le mettre en place? Mes recherches mon conduites vers une histoire de proxy/reverse proxy/firewall? (bref je suis perdu), mais si vous avez un tuto je suis preneur. Je ne doit pas avoir les bon mots clés pour trouver la solution sur google.

Merci d'avance.


3 réponses ( Latest reply on 2019-10-16 04:24:35 Par
Sich
)

le truc le + simple qui me vient à l'esprit comme ça c'est de mettre simplement une auth apache via un .htaccess...
Tu donnes les codes au client et il accède à son site...

Salut Sich et merci de ta réponse.
Je n'y avais même pas pensé... Cela veut dire qu'a la racine de mon dossier www j'ai un .htaccess qui check si le gas est autorisé ou non? si c'est le cas le client peut voir son site, sinon une page de connexion apparaît?
Merci encore.

De base avec un truc tt c.n genre ça :


AuthUserFile /var/www/auth/.htpasswd
AuthName "Acces reserve"
AuthType Basic
Require valid-user

avec un fichier .htpasswd qui contient les accès.
Le client en arrivant sur le site de preprod saisit les identifiants que tu lui as communiqué.
Cela a le mérite de contrôler facilement les accès, d'empêcher les bots d'indexer le site, et surtout, surtout, ça prend 30s à mettre en place...

Bonjour Sich,
Merci encore pour ton aide, je tests de mettre ça en place ce weekend.
Du coup je place dans chaque dossier de pprod le fichier .htaccess comme ci-après: /var/www/pprod1/.htaccess
Et dedans je met exactement ce que tu as mit dans ton dernier message?

oui, sauf que tu mets un fichier htpasswd différent par site...
Et dans les htpasswd correspondants tu mets les accès qui vont bien.

Tu as une commande en ssh pour générer les fichiers htpasswd.