Linux -Tutorials

So richten Sie die grundlegende Authentifizierung in Apache ein .htaccess

So richten Sie die grundlegende Authentifizierung in Apache ein .htaccess

.htaccess steht für "Hypertext Access". Hier. Eine der häufigsten Verwendungszwecke besteht darin, die Benutzerauthentifizierung zu erfordern, um bestimmte Webseiten zu bedienen.

Erstellen .HTaccess -Datei.

Erstellen Sie zuerst a .htaccess Datei in Ihrem Website -Dokument -Root zum Schutz der gesamten Website oder im bestimmten Verzeichnis und fügen Sie den folgenden Inhalt hinzu.

 AuthType Basic Authname "Secure Content" AuthuserFile/Home/MyUser/public_html/.Htpasswd benötigt einen gültigen Benutzer
  • AUTHTYPE: Definiert die Art der Authentifizierung. Grundlegende Mittelwerte, es gibt keine Verschlüsselung und der Passwort -Hash wird als klarer Text gesendet.
  • Authname: Ist Inhalt, der auf der Webseite angezeigt wird, wenn Eingabeaufforderungen für den Benutzernamen und das Kennwort angegeben werden.
  • AuthuserFile: ist Datei, in der Benutzeranmeldeinformationen gespeichert wurden.
  • Erfordernder gültiger Benutzer: Gibt an, dass nur erfolgreiche authentifizierte Anforderungen der Seite geladen werden dürfen.

    • Benutzer erstellen in .htpasswd

    Beginnen Sie nun mit dem Erstellen von Benutzern in .htpasswd definiert in .HTaccess -Datei. Sie können Benutzer und Kennwort entweder im Klartext oder im verschlüsselten MD5 hinzufügen.

    Hinzufügen von Passwort im Klartextformat:

    # htpasswd -c/home/myuser/public_html/.htpasswd myuser

    Hinzufügen von Passwort mit MD5 Crypt -Format

    # htpasswd -cm/home/myuser/public_html/.htpasswd myuser
  • -C: wird nur zum ersten Mal verwendet, wenn Sie erstellen .HTPasswd -Datei. Wenn Sie es zum zweiten Mal verwenden, werden vorhandene Dateien entfernt und neue neu erstellt.
  • -M: Wird verwendet, um Kennwort im MD5 -Format zu speichern.

    • Konfigurieren Sie Apache, um zulässig zu werden .Htaccess -Authentifizierung

    Standardmäßig erlaubt Apache nicht die Verwendung von .HTAccess, sodass Sie auch die folgende Einstellung in Ihrem HTTPD aktualisieren müssen.conf zuzulassen .HTaccess -basierte Authentifizierung. Wir verwenden eine Variable für die Erlaubnis, um zu definieren, ob .Htaccess wird nach Apache gelesen oder nicht.

    Aus: NichtsRide keine Zu: ALLGESTELLUNGSRIDE AUTHCONfig

    Das Festlegen von AuthConfig ermöglicht nur eine Authentifizierung in .Htaccess, der Rest der Einstellung (falls vorhanden) wird ignoriert. Damit alle Einstellungen definiert werden können .HTaccess -Datei Verwenden Sie "All" anstelle von Authconfig "".

    Starten Sie Apache neu und testen Sie das Setup.

    Nachdem Änderungen in der Apache -Konfigurationsdatei (HTTPD vorgenommen wurden.conf oder apache2.conf) müssen Sie den Apache -Webdienst neu starten.

    Für CentOS/RHEL 6/5 Benutzer:

    # Service HTTPD Neustart

    Für CentOS/RHEL 7 Benutzer:

    # SystemCTL aktivieren HTTPD.Service

    Für Ubuntu/Debian -Benutzer:

    # Service Apache2 Neustart

    Vielen Dank für das Lesen dieses Artikels, ich hoffe, er wird Ihnen helfen .htaccess.