|
|
| Строка 1: |
Строка 1: |
| − | Появилась надобность закрыть одну из страничек на web-сервере от лишних глаз. Делать будем при помощи '''.htaccess'''
| |
| | | | |
| − | Сначала проверим, что разрешен соответствующий модуль в конфигурации apache в <code bash>httpd.conf: LoadModule auth_module</code>
| |
| − |
| |
| − |
| |
| − | Потом редактируем <code bash>/usr/local/etc/apache/httpd.conf</code> Для директории которую будем закрывать добавляем:
| |
| − | <Directory "/usr/local/www/директория">
| |
| − | AllowOverride AuthConfig
| |
| − | </Directory>
| |
| − |
| |
| − |
| |
| − | Сохраняем и перечитываем конфиг <code bash>apachectl graceful</code> Тем самым мы разрешили переопределять конфигурации авторизации для данной директории.
| |
| − |
| |
| − |
| |
| − | Затем в директории сайта создаём файл .htaccess и пишём туда:
| |
| − | AuthType Basic
| |
| − | AuthName "Enter password"
| |
| − | AuthUserFile /Путь/к/файлу/с/паролями/.htpasswd
| |
| − | AuthGroupFile /dev/null
| |
| − | Require valid-user
| |
| − |
| |
| − | В <code bash>AuthName</code> можно написать свой текст, который выводится наверху окошка при запросе браузером имени пользователя/пароля.<br/>
| |
| − | В <code bash>AuthUserFile</code> прописываем путь к файлу с паролями. Желательно файл с паролями хранить вне пути, доступного через web сервер. Либо можно создать файл .htpasswd в этой же директории.<br/>
| |
| − | После создания и модификации этого файла перезапускать сервер не надо, изменения в .htaccess вступают в силу немедленно.
| |
| − |
| |
| − |
| |
| − | Теперь собственно создаём наш файл паролей. Делаем это с помощью утилитки htpasswd, поставляемой с апачем. Для того, чтоб посмотреть какие пользователи определены — можно просто открыть файл и посмотреть — имена пользователей написаны в начале строки до символа ''':'''<br/>
| |
| − | Для создания файла применяем команду:
| |
| − | # htpasswd -с .htpasswd имя_пользователя
| |
| − | и вводим пароль пользователя.
| |
| − |
| |
| − |
| |
| − | Для того, чтоб поменять пароль у уже существующего пользователя достаточно сделать:
| |
| − | # htpasswd .htpasswd имя_пользователя
| |
| − | и тоже ввести новый пароль и подтверждение.
| |
| − |
| |
| − |
| |
| − | Даём файлам .htaccess и .htpasswd права на чтение web-сервером.
| |
| − |
| |
| − | Усё!
| |
