====== Segurança no Nginx ======

===== Incluindo login e senha =====

  # yum install -y httpd-tools (CentOS 7)
  # apt-get install apache2-utils (Debian)
  
Ao criar o 1o. usuário quando o arquivo ainda não existir:
  # htpasswd -c /etc/nginx/conf.d/meu-vh.ufrj.br.htpasswd [nome-usuário]
  
Quando o arquivo já existir:
  # htpasswd /etc/nginx/conf.d/meu-vh.ufrj.br.htpasswd [nome-usuário]

> **Obs.:** Em VMs docker, o arquivo de htpasswd fica em ''/docker-data/proxy-conf.d/meu-vh.ufrj.br.htpasswd''

Logo após, adicionar as seguintes linhas no bloco ''server'' do VirtualHost correspondente:
<code nginx>
auth_basic "Tela de Login";
auth_basic_user_file /etc/nginx/conf.d/meu-vh.ufrj.br.htpasswd;
</code>

Recarregar o Nginx para as mudanças entrarem em vigor:
  # systemctl reload nginx

===== Ocultando a versão do Nginx =====

Crie um arquivo com extensão ''.conf'' no diretório ''/etc/nginx/conf.d/'' (exemplo ''security.conf''). coloque:

<code nginx>
server_tokens off;
</code>

Conferindo se há algum erro e reiniciando o Nginx:

  # nginx -t
  # systemctl restart nginx


Fontes:
  * [[https://www.digitalocean.com/community/tutorials/how-to-set-up-basic-http-authentication-with-nginx-on-centos-7]]
  * [[http://www.nginxtips.com/how-to-hide-nginx-version/]]