|
|
Строка 1: |
Строка 1: |
− | Появилась надобность закрыть одну из страничек на web-сервере от лишних глаз. Делать будем при помощи '''.htaccess'''
| |
| | | |
− | Сначала проверим, что разрешен соответствующий модуль в конфигурации apache в <code bash>httpd.conf: LoadModule auth_module</code>
| |
− |
| |
− |
| |
− | Потом редактируем <code bash>/usr/local/etc/apache/httpd.conf</code> Для директории которую будем закрывать добавляем:
| |
− | <Directory "/usr/local/www/директория">
| |
− | AllowOverride AuthConfig
| |
− | </Directory>
| |
− |
| |
− |
| |
− | Сохраняем и перечитываем конфиг <code bash>apachectl graceful</code> Тем самым мы разрешили переопределять конфигурации авторизации для данной директории.
| |
− |
| |
− |
| |
− | Затем в директории сайта создаём файл .htaccess и пишём туда:
| |
− | AuthType Basic
| |
− | AuthName "Enter password"
| |
− | AuthUserFile /Путь/к/файлу/с/паролями/.htpasswd
| |
− | AuthGroupFile /dev/null
| |
− | Require valid-user
| |
− |
| |
− | В <code bash>AuthName</code> можно написать свой текст, который выводится наверху окошка при запросе браузером имени пользователя/пароля.<br/>
| |
− | В <code bash>AuthUserFile</code> прописываем путь к файлу с паролями. Желательно файл с паролями хранить вне пути, доступного через web сервер. Либо можно создать файл .htpasswd в этой же директории.<br/>
| |
− | После создания и модификации этого файла перезапускать сервер не надо, изменения в .htaccess вступают в силу немедленно.
| |
− |
| |
− |
| |
− | Теперь собственно создаём наш файл паролей. Делаем это с помощью утилитки htpasswd, поставляемой с апачем. Для того, чтоб посмотреть какие пользователи определены — можно просто открыть файл и посмотреть — имена пользователей написаны в начале строки до символа ''':'''<br/>
| |
− | Для создания файла применяем команду:
| |
− | # htpasswd -с .htpasswd имя_пользователя
| |
− | и вводим пароль пользователя.
| |
− |
| |
− |
| |
− | Для того, чтоб поменять пароль у уже существующего пользователя достаточно сделать:
| |
− | # htpasswd .htpasswd имя_пользователя
| |
− | и тоже ввести новый пароль и подтверждение.
| |
− |
| |
− |
| |
− | Даём файлам .htaccess и .htpasswd права на чтение web-сервером.
| |
− |
| |
− | Усё!
| |