Samouczki Linux

Jak skonfigurować podstawowe uwierzytelnianie w Apache za pomocą .Htaccess

Jak skonfigurować podstawowe uwierzytelnianie w Apache za pomocą .Htaccess

.Htaccess oznacza „dostęp hipertekstowy”. Jest to domyślny plik konfiguracji poziomu katalogu Apache… HTACCESS może być używany do zabezpieczenia określonych katalogów na serwerze WWW. Jednym z najczęstszych zastosowań jest wymaganie uwierzytelnienia użytkownika w celu obsługi niektórych stron internetowych.

Tworzyć .plik Htaccess.

Najpierw utwórz .Htaccess Plik w Twojej witrynie dokumentu root, aby chronić całą witrynę lub w określonym katalogu i dodać następujące treści.

 Authtype Podstawowa nazwa autoryzacji „Bezpieczna treść” AuthuserFile/Home/Myuser/Public_Html/.HTPASSWD wymaga ważnego użytkownika
  • AuthType: Definiuje rodzaj uwierzytelnienia. Podstawowe środki nie ma szyfrowania, a hash hasła jest wysyłany jako wyraźny tekst.
  • AuthName: jest treścią wyświetlaną na stronie internetowej, gdy podpowiedzi o nazwie użytkownika i hasła.
  • AuthuserFile: to plik, który przechowywał poświadczenia użytkownika.
  • Wymagaj ważnego użytkownika: Wskazuje, że tylko udane żądania uwierzytelnione mogą załadować stronę.

    • Utwórz użytkowników .htpasswd

    Teraz zacznij od tworzenia użytkowników w .HTPASSWD zdefiniowane w .plik Htaccess. Możesz dodać użytkownika i hasło w zwykłym tekście lub szyfrowaniu MD5.

    Dodawanie hasła do zwykłego formatu tekstu:

    # htpasswd -c/home/myuser/public_html/.HtPasswd Myuser

    Dodanie hasła do formatu Crypt MD5

    # htpasswd -cm/home/myuser/public_html/.HtPasswd Myuser
  • -C: Jest używany tylko po raz pierwszy po tworzeniu .plik htpasswd. Jeśli użyjesz go po raz drugi, usunie on istniejący plik i odtworzy nowy.
  • -M: służy do zapisywania hasła w formacie MD5.

    • Skonfiguruj Apache, aby zezwolić .Uwierzytelnianie Htaccess

    Domyślnie Apache nie pozwala na korzystanie z .HTACCESS, więc musisz także zaktualizować poniżej ustawienie w HTTPD.con, aby zezwolić .Uwierzytelnianie oparte na Htaccess. Używamy zmiennej zezwolenia do zdefiniowania, czy .HTACCESS przeczyta przez Apache lub nie.

    Z: Bezwyznaniowe Do: Authconfig ALLATOVERRIDE

    Ustawić authconfig, pozwoli tylko uwierzytelnianie w .htaccess, reszta ustawienia (jeśli istnieje) zostanie zignorowana. Aby umożliwić wszystkie ustawienia zdefiniowane w .plik htaccess użyj „wszystkie” zamiast authconfig ”.

    Uruchom ponownie apache i konfigurację testów.

    Po wprowadzeniu jakichkolwiek zmian w pliku konfiguracyjnym Apache (HTTPD.conf lub apache2.conf), musisz ponownie uruchomić usługę internetową Apache.

    Dla Centos/RHEL 6/5 użytkowników:

    # Service Httpd restart

    Dla Centos/RHEL 7 Użytkownicy:

    # Systemctl Włącz HTTPD.praca

    Dla użytkowników Ubuntu/Debian:

    # Service Apache2 restart

    Dziękujemy za przeczytanie tego artykułu, mam nadzieję, że pomoże ci zrozumieć podstawowe uwierzytelnianie w Apache za pomocą .Htaccess.