GNU/Linux >> Linux Esercitazione >  >> Linux

Come impostare l'autenticazione di base in Apache utilizzando .htaccess

.htaccess sta per "accesso ipertestuale". Questo è il file di configurazione predefinito a livello di directory di Apache. .htaccess può essere utilizzato per proteggere una directory particolare nel server web. Uno degli usi più comuni è richiedere l'autenticazione dell'utente per servire determinate pagine web.

Crea file .htaccess.

Per prima cosa crea un .htaccess file nella radice del documento del tuo sito Web per proteggere l'intero sito o in una directory specifica e aggiungere i seguenti contenuti.

  AuthType Basic
  AuthName "Secure Content"
  AuthUserFile /home/myuser/public_html/.htpasswd
  require valid-user
  • AuthType: definisce il tipo di autenticazione. Base significa che non c'è crittografia e l'hash della password viene inviato come testo non crittografato.
  • AuthName: è il contenuto che viene visualizzato sulla pagina web quando viene richiesto il nome utente e la password.
  • AuthUserFile: è un file in cui sono memorizzate le credenziali dell'utente.
  • richiedi utente valido: indica che solo le richieste autenticate riuscite possono caricare della pagina.

    • Crea utenti in .htpasswd

    Ora inizia con la creazione di utenti in .htpasswd definiti nel file .htaccess. Puoi aggiungere utente e password in testo normale o crittografato md5.

    Aggiunta della password in formato testo normale: 

    # htpasswd -c /home/myuser/public_html/.htpasswd  myuser

    Aggiunta di password con il formato md5 crypt 

    # htpasswd -cm /home/myuser/public_html/.htpasswd  myuser
  • -c : viene utilizzato solo per la prima volta quando si crea il file .htpasswd. Se lo usi la seconda volta, rimuoverà il file esistente e ne ricreerà uno nuovo.
  • -m : viene utilizzato per salvare la password in formato md5.

    • Configura Apache per consentire l'autenticazione .htaccess

    Per impostazione predefinita Apache non consente l'uso di .htaccess, quindi è necessario aggiornare anche le impostazioni seguenti nel proprio httpd.conf per consentire l'autenticazione basata su .htaccess. Usiamo la variabile Allowoverride per definire se .htaccess verrà letto da Apache o meno.

    From:
AllowOverride none

To:
AllowOverride AuthConfig

    L'impostazione di AuthConfig consentirà solo l'autenticazione in .htaccess, il resto delle impostazioni (se presenti) verrà ignorato. Per consentire tutte le impostazioni definite nel file .htaccess usa “All” al posto di AuthConfig”.

    Riavvia Apache e verifica la configurazione.

    Dopo aver apportato modifiche al file di configurazione di Apache (httpd.conf o apache2.conf), è necessario riavviare il servizio Web Apache.

    Per utenti CentOS/RHEL 6/5: 

    # service httpd restart

    Per utenti CentOS/RHEL 7: 

    # systemctl enable httpd.service

    Per utenti Ubuntu/Debian: 

    # service apache2 restart

    Grazie per aver letto questo articolo, spero che ti aiuterà a capire come impostare l'autenticazione di base in Apache usando .htaccess.


    Linux

    1. Come aumentare memory_limit usando .htaccess in cPanel?

    2. Come bloccare l'IP usando il file .htaccess?

    3. Come abilitare la registrazione error-log.txt utilizzando il file .htaccess?

    4. Come riempire un file con FF usando dd?

    5. Come aprire un file in vim usando pipe

    Come impostare l'autenticazione basata su chiave Ssh per Github utilizzando il file ~/.ssh/config?

    Come aggiornare Apache utilizzando EasyApache?

    Procedura:Configurazione di base del file IPTables

    Procedura:un'introduzione all'uso di Git

    Come impostare l'autenticazione della password con Apache su Ubuntu 18.04

    Come bloccare un indirizzo IP usando .htaccess?