Cargando

Ir a contenido


 


Nginx - Link Seguro

En este tutorial veremos cómo generar un link seguro en Nginx para proteger un archivo de nuestro sitio web.


Escrito por el jun 15 2014 14:45 nginx


Un link seguro nos permite dar acceso restringido a un recurso en particular de nuestro ecosistema web, este tipo de restricciones se da cuando necesitamos proteger un recurso pero no queremos establecer un sistema de usuario y contraseña, pero aun así no queremos que cualquier usuario acceda a esa sección de nuestro site.

Para lograr esto Nginx incluye un módulo que nos permite establecer esta restricción y generar los componentes que harán de factor de seguridad y con los cuales solo usuarios a los que les brindemos los parámetros de seguridad podrán ingresar a dichas zonas de nuestro site.

Generar Link Seguro para un Archivo

Los links seguros generalmente se utilizan para proteger archivos del acceso general, para hacer esto se genera una URL especial y se distribuye a quienes deben tener acceso, esto es muy útil sobre todo cuando necesitamos tener una protección temporal. Por ejemplo, si hemos subido un archivo que va a estar disponible un par de días, pero no queremos que nadie fuera de nuestro círculo elegido pueda acceder a él.

Como Agregar el Link Seguro

Para lograr crear nuestro link seguro debemos seguir los siguientes pasos:

1- Al momento de descargar e instalar Nginx debemos asegurarnos de incluir el módulo –with-http_secure_link_module al momento de hacer la compilación del servicio, ya que sin este módulo no podremos generar este tipo de seguridad.

2- El siguiente paso es seleccionar una palabra clave que servirá de hash, lo ideal es que la palabra sea bastante compleja o como una especie de contraseña, de forma que no sea fácilmente adivinada, para este ejemplo utilizaremos una sencilla a manera demostrativa, la palabra será “superhash”, luego en nuestro archivo de configuración de Nginx colocaremos lo siguiente:


3- Vemos entonces que primero indicamos cual es nuestra palabra clave, luego definimos las reglas para cuando la palabra clave sea la incorrecta y agregamos un rewrite para evitar que nos dé un error 404 con esta configuración de link seguro.

4- Ahora podemos probar el acceso a nuestro recurso protegido, para ello primero debemos generar el hash md5, en este caso queremos acceder a un archivo top_secret.html y para generar el link seguro podemos hacer lo siguiente en nuestra consola:

echo -n 'top_secret.htmlsuperhash' | openssl dgst -md5

Ya con ello tendremos el link y podremos acceder a nuestro recurso como vemos en la siguiente pantalla:



En caso de colocar un link incorrecto, Nginx nos enviará un error 403 y no podremos acceder al contenido.

Como vemos este tipo de seguridad nos permite crear un mecanismo simple pero efectivo para poder generar URLs únicas y difíciles de adivinar para el usuario no autorizado, en este caso con el nombre del archivo y la palabra secreta hemos hecho un hash único que es muy difícil de adivinar.

Con esto finalizamos este tutorial, como vemos tenemos una nueva forma de poder proteger los recursos de nuestro sitio, esto nos puede permitir tener links temporales para compartir archivos o secciones con determinados usuarios.
¿Te ha gustado y ayudado este Tutorial?
Puedes premiar al autor pulsando este botón para darle un punto positivo
10
VOTA
5
100%
4
0%
3
0%
2
0%
1
0%

  Información

  •   Publicado jun 15 2014 14:45
  •   Actualizado jun 15 2014 20:51
  •   Visitas 487
  •   Nivel
    Profesional



Tutoriales Relacionados


Sin comentarios, sé el primero!

No esperes más y entra en Solvetic
Deja tus comentarios y aprovecha las ventajas de la cuenta de usuario ¡Únete!
Demuestra que eres experto!
  ESCRIBIR TUTORIAL
Suscribirse