Matthew Stevenson
0 
2807
571
I motsetning til Nginx HTTP, kommer Apache2 med et verktøy som gjør det mulig for webmastere å gi grunnleggende autentisering og autorisasjon i webkataloger ... Man kan bruke Apache2-verktøypakken for å begrense tilgangen til kataloger med grunnleggende HTTP-passordgodkjenning ... Denne korte opplæringen viser studenter og nye brukere hvordan bruk Apache2-verktøy for å generere grunnleggende passordgodkjenning for Apache2-kataloger.
Denne funksjonen kan brukes til å beskytte kataloger og begrense tilgangen til bare autoriserte brukere ... Det er flott funksjon og kan brukes til å legge til et ekstra beskyttelseslag i eksisterende kataloger ...
For å beskytte Apache2-kataloger med grunnleggende passordgodkjenning, er trinnene nedenfor et flott sted å starte:
Trinn 1: Installer Apache2 HTTP-verktøy
Apache2-verktøypakken er enkel å installere ... For å installere, kjør kommandoene nedenfor
sudo apt oppdater sudo apt installer apache2 apache2-utils
Trinn 2: Opprett en .htpasswd-fil
Nå som du har installert Apache2-verktøy, kjør kommandoene nedenfor for å opprette passordfil for brukere ... Kommandoene nedenfor vil be deg om å opprette et nytt passord for det angitte brukernavnet og lagre filen i katalogen som er definert ... /etc/apache2/.htpasswd
sudo htpasswd -c /etc/apache2/.htpasswd mitt brukernavn
Erstatte mitt brukernavn med brukernavnet du ønsker å bruke. Du kan velge hvilken som helst katalog for å lagre htpasswd-filen ... men du må angi plasseringen når du konfigurerer Apache2 ...
Etter å ha kjørt kommandoene ovenfor, blir en ny skjult passwd-fil for brukernavnet du valgte lagret i /etc/apache2/.htpasswd fil.
Nedenfor er utdataene fra kommandoen:
sudo htpasswd -c /etc/apache2/.htpasswd richard Nytt passord: Skriv inn nytt passord: Legg til passord for bruker Richard
Trinn 3: Beskytt Apache2-kataloger
Nå som passordfilen er opprettet, bruk den markerte kodeblokken nedenfor for å beskytte en Apache2-katalog.
Apache2 standard nettstedskonfigurasjonsfil er kl / etc / apache2 / sites-available / default
Legg til disse linjene nedenfor i katalogen du vil beskytte ...
ServerAdmin [email protected] DocumentRoot / var / www / html / ServerName example.com ServerAlias www.example.com Alternativer + FølgSymlinker AllowOverride All Krev alle gitt AuthType Basic AuthName "Begrenset innhold" AuthUserFile /etc/apache2/.htpasswd Krev gyldig bruker ErrorLog $ APACHE_LOG_DIR /error.log CustomLog $ APACHE_LOG_DIR /access.log kombinert
Lagre filen.
Hver gang du prøver å bla til / Private-katalogen, bør du få en grunnleggende HTTP-godkjenningsprompt for å skrive inn brukernavn og passord.
For å beskytte hele Apache2-nettstedet, definer rotplasseringen som skal beskyttes: / var / www / html
Eksempel:
ServerAdmin [email protected] DocumentRoot / var / www / html / ServerName example.com ServerAlias www.example.com Alternativer + FølgSymlinker AllowOverride All Krev alle gitt AuthType Basic AuthName "Begrenset innhold" AuthUserFile /etc/apache2/.htpasswd Krev gyldig bruker ErrorLog $ APACHE_LOG_DIR /error.log CustomLog $ APACHE_LOG_DIR /access.log kombinert
Lagre filen.
Neste gang du blar til domenet, blir du bedt om det som vist nedenfor ...
Det er det!