Пароль на директорию в Apache — различия между версиями

Материал из megapuper
Перейти к: навигация, поиск
(Полностью удалено содержимое страницы)
 
(не показаны 2 промежуточные версии этого же участника)
Строка 1: Строка 1:
Появилась надобность закрыть одну из страничек на web-сервере от лишних глаз. Делать будем при помощи '''.htaccess'''
 
  
Сначала проверим, что разрешен соответствующий модуль в конфигурации apache в <code bash>httpd.conf: LoadModule auth_module</code>
 
 
 
Потом редактируем <code bash>/usr/local/etc/apache/httpd.conf</code> Для директории которую будем закрывать добавляем:
 
<Directory "/usr/local/www/директория">
 
AllowOverride AuthConfig
 
</Directory>
 
 
 
Сохраняем и перечитываем конфиг <code bash>apachectl graceful</code> Тем самым мы разрешили переопределять конфигурации авторизации для данной директории.
 
 
 
Затем в директории сайта создаём файл .htaccess и пишём туда:
 
AuthType Basic
 
AuthName "Enter password"
 
AuthUserFile /Путь/к/файлу/с/паролями/.htpasswd
 
AuthGroupFile /dev/null
 
Require valid-user
 
 
В строчке AuthName можно написать свой текст, который выводится наверху окошка при запросе браузером имени пользователя/пароля.<br/>
 
В <code bash>AuthUserFile</code> прописываем путь к файлу с паролями. Желательно файл с паролями хранить вне пути, доступного через web сервер. Либо можно создать файл .htpasswd в этой же директории.<br/>
 
После создания и модификации этого файла перезапускать сервер не надо, изменения в .htaccess вступают в силу немедленно.
 
 
 
Теперь собственно создаём наш файл паролей. Делаем это с помощью утилитки htpasswd, поставляемой с апачем. Для того, чтоб посмотреть какие пользователи определены — можно просто открыть файл и посмотреть — имена пользователей написаны в начале строки до символа : . Для создания файла применяем команду:
 
# htpasswd -с .htpasswd имя_пользователя
 
и вводим пароль пользователя.
 
 
 
Для того, чтоб поменять пароль у уже существующего пользователя достаточно сделать:
 
# htpasswd .htpasswd имя_пользователя
 
и тоже ввести новый пароль и подтверждение.
 
 
 
Даём файлам .htaccess и .htpasswd права на чтение web-сервером.
 
 
Усё!
 

Текущая версия на 20:15, 28 марта 2014