Step

1. 외부에서 index.html 자원 접근시 interceptor에서 접근 차단
2. 외부에서 index.html을 아무나 접근하지 못하도록 nginx에서 암호 설정

1번의 해결책

• interceptor에서 보여줄 자원에 대해 권한을 열어주도록 하드코딩
  • 즉 자원에 대해 하나하나 interceptor를 통과하도록 설정해줌

풀어야 할 문제

• 모든 요청에 대해 위의 통과 로직이 작동함

2번의 해결책

• nginx authentication 및 htpasswd를 통해 해당 자원들에 대해 암호를 걸어줌

Httpasswd

htpasswd는 Apache HTTP 서버에서 기본 인증을 위한 암호 파일을 만들고 관리하는 유틸리티입니다. 보안 해싱 알고리즘을 사용하여 암호화된 암호를 사용하여 사용자 이름 및 암호 쌍 목록이 포함된 파일을 만들고 관리할 수 있습니다.

htpasswd를 사용하려면 명령줄에서 유틸리티를 실행하고 암호 파일의 이름과 새 사용자의 사용자 이름 및 암호를 지정할 수 있습니다.

<aside> 💡 참고로 정의는 chatGPT에서 따왔습니다.

</aside>

사용법은 간단합니다.

htpasswd -c /etc/nginx/.htpasswd user1

• htpasswd : 명령어