From 2abff45c3e74bb16de03e2bb7d30cc5a3f6be08d Mon Sep 17 00:00:00 2001
From: Yax <1949284+kianby@users.noreply.github.com>
Date: Sat, 13 Apr 2024 13:39:13 +0200
Subject: [PATCH] New post

---
 posts/2024/2024-04-12-nginx-bright.md | 31 +++++++++++++++++++++++++++
 1 file changed, 31 insertions(+)
 create mode 100644 posts/2024/2024-04-12-nginx-bright.md

diff --git a/posts/2024/2024-04-12-nginx-bright.md b/posts/2024/2024-04-12-nginx-bright.md
new file mode 100644
index 0000000..53e8cd3
--- /dev/null
+++ b/posts/2024/2024-04-12-nginx-bright.md
@@ -0,0 +1,31 @@
+<!-- title: NginX est brillant -->
+<!-- category: GNU/Linux -->
+
+NginX est brillant ; à chaque fois que je me suis demandé "est-ce qu'il y a un moyen de faire ça ?", j'ai trouvé une solution assez rapidement. 
+
+Ma dernière interrogation était de sécuriser un site avec une connexion par utilisateur / mot de passe mais désactiver cette authentification pour les connexions depuis une adresse IP de confiance. Et bien c'est faisable avec le module geo. 
+
+```nginx
+geo $authentication {
+    default "Authentication required";
+    # mes adresse de confiance
+    127.0.0.1 "off";
+    176.149.25.33 "off";
+}
+
+server {    
+    location /monpetitsite {        
+        auth_basic $authentication;
+        auth_basic_user_file /etc/nginx/.htpasswd;
+        # la suite
+    }
+}
+```
+
+et il n'y a plus qu'à créer le fichier .htpasswd avec mon USER et PASSWORD de connexion.
+
+```sh
+printf "USER:$(openssl passwd -crypt PASSWORD)\n" >>.htpasswd
+```
+
+Il y a des outils qui font aimer l'informatique, NginX en fait clairement partie.