Un link seguro nos permite dar acceso restringido a un recurso en particular de nuestro ecosistema web, este tipo de restricciones se da cuando necesitamos proteger un recurso pero no queremos establecer un sistema de usuario y contraseña, pero aun así no queremos que cualquier usuario acceda a esa sección de nuestro site.
Para lograr esto Nginx incluye un módulo que nos permite establecer esta restricción y generar los componentes que harán de factor de seguridad y con los cuales solo usuarios a los que les brindemos los parámetros de seguridad podrán ingresar a dichas zonas de nuestro site.
Generar Link Seguro para un Archivo
Los links seguros generalmente se utilizan para proteger archivos del acceso general, para hacer esto se genera una URL especial y se distribuye a quienes deben tener acceso, esto es muy útil sobre todo cuando necesitamos tener una protección temporal. Por ejemplo, si hemos subido un archivo que va a estar disponible un par de días, pero no queremos que nadie fuera de nuestro círculo elegido pueda acceder a él.
Como Agregar el Link Seguro
Para lograr crear nuestro link seguro debemos seguir los siguientes pasos:
1- Al momento de descargar e instalar Nginx debemos asegurarnos de incluir el módulo –with-http_secure_link_module al momento de hacer la compilación del servicio, ya que sin este módulo no podremos generar este tipo de seguridad.
2- El siguiente paso es seleccionar una palabra clave que servirá de hash, lo ideal es que la palabra sea bastante compleja o como una especie de contraseña, de forma que no sea fácilmente adivinada, para este ejemplo utilizaremos una sencilla a manera demostrativa, la palabra será “superhash”, luego en nuestro archivo de configuración de Nginx colocaremos lo siguiente:
3- Vemos entonces que primero indicamos cual es nuestra palabra clave, luego definimos las reglas para cuando la palabra clave sea la incorrecta y agregamos un rewrite para evitar que nos dé un error 404 con esta configuración de link seguro.
4- Ahora podemos probar el acceso a nuestro recurso protegido, para ello primero debemos generar el hash md5, en este caso queremos acceder a un archivo top_secret.html y para generar el link seguro podemos hacer lo siguiente en nuestra consola:
Ya con ello tendremos el link y podremos acceder a nuestro recurso como vemos en la siguiente pantalla:
![nginx_agregar_link_seguro2.jpg]()
En caso de colocar un link incorrecto, Nginx nos enviará un error 403 y no podremos acceder al contenido.
Como vemos este tipo de seguridad nos permite crear un mecanismo simple pero efectivo para poder generar URLs únicas y difíciles de adivinar para el usuario no autorizado, en este caso con el nombre del archivo y la palabra secreta hemos hecho un hash único que es muy difícil de adivinar.
Con esto finalizamos este tutorial, como vemos tenemos una nueva forma de poder proteger los recursos de nuestro sitio, esto nos puede permitir tener links temporales para compartir archivos o secciones con determinados usuarios.
Para lograr esto Nginx incluye un módulo que nos permite establecer esta restricción y generar los componentes que harán de factor de seguridad y con los cuales solo usuarios a los que les brindemos los parámetros de seguridad podrán ingresar a dichas zonas de nuestro site.
Generar Link Seguro para un Archivo
Los links seguros generalmente se utilizan para proteger archivos del acceso general, para hacer esto se genera una URL especial y se distribuye a quienes deben tener acceso, esto es muy útil sobre todo cuando necesitamos tener una protección temporal. Por ejemplo, si hemos subido un archivo que va a estar disponible un par de días, pero no queremos que nadie fuera de nuestro círculo elegido pueda acceder a él.
Como Agregar el Link Seguro
Para lograr crear nuestro link seguro debemos seguir los siguientes pasos:
1- Al momento de descargar e instalar Nginx debemos asegurarnos de incluir el módulo –with-http_secure_link_module al momento de hacer la compilación del servicio, ya que sin este módulo no podremos generar este tipo de seguridad.
2- El siguiente paso es seleccionar una palabra clave que servirá de hash, lo ideal es que la palabra sea bastante compleja o como una especie de contraseña, de forma que no sea fácilmente adivinada, para este ejemplo utilizaremos una sencilla a manera demostrativa, la palabra será “superhash”, luego en nuestro archivo de configuración de Nginx colocaremos lo siguiente:
3- Vemos entonces que primero indicamos cual es nuestra palabra clave, luego definimos las reglas para cuando la palabra clave sea la incorrecta y agregamos un rewrite para evitar que nos dé un error 404 con esta configuración de link seguro.
4- Ahora podemos probar el acceso a nuestro recurso protegido, para ello primero debemos generar el hash md5, en este caso queremos acceder a un archivo top_secret.html y para generar el link seguro podemos hacer lo siguiente en nuestra consola:
echo -n 'top_secret.htmlsuperhash' | openssl dgst -md5
Ya con ello tendremos el link y podremos acceder a nuestro recurso como vemos en la siguiente pantalla:
En caso de colocar un link incorrecto, Nginx nos enviará un error 403 y no podremos acceder al contenido.
Como vemos este tipo de seguridad nos permite crear un mecanismo simple pero efectivo para poder generar URLs únicas y difíciles de adivinar para el usuario no autorizado, en este caso con el nombre del archivo y la palabra secreta hemos hecho un hash único que es muy difícil de adivinar.
Con esto finalizamos este tutorial, como vemos tenemos una nueva forma de poder proteger los recursos de nuestro sitio, esto nos puede permitir tener links temporales para compartir archivos o secciones con determinados usuarios.
