Beskytt webkataloger med Apache2 HTTP Basic Authentication på Ubuntu 16.04 LTS

  • Matthew Stevenson
  • 0
  • 2807
  • 571

I motsetning til Nginx HTTP, kommer Apache2 med et verktøy som gjør det mulig for webmastere å gi grunnleggende autentisering og autorisasjon i webkataloger ... Man kan bruke Apache2-verktøypakken for å begrense tilgangen til kataloger med grunnleggende HTTP-passordgodkjenning ... Denne korte opplæringen viser studenter og nye brukere hvordan bruk Apache2-verktøy for å generere grunnleggende passordgodkjenning for Apache2-kataloger.

Denne funksjonen kan brukes til å beskytte kataloger og begrense tilgangen til bare autoriserte brukere ... Det er flott funksjon og kan brukes til å legge til et ekstra beskyttelseslag i eksisterende kataloger ...

For å beskytte Apache2-kataloger med grunnleggende passordgodkjenning, er trinnene nedenfor et flott sted å starte:

Trinn 1: Installer Apache2 HTTP-verktøy

Apache2-verktøypakken er enkel å installere ... For å installere, kjør kommandoene nedenfor

sudo apt oppdater sudo apt installer apache2 apache2-utils 

Trinn 2: Opprett en .htpasswd-fil

Nå som du har installert Apache2-verktøy, kjør kommandoene nedenfor for å opprette passordfil for brukere ... Kommandoene nedenfor vil be deg om å opprette et nytt passord for det angitte brukernavnet og lagre filen i katalogen som er definert ... /etc/apache2/.htpasswd

sudo htpasswd -c /etc/apache2/.htpasswd mitt brukernavn

Erstatte mitt brukernavn med brukernavnet du ønsker å bruke. Du kan velge hvilken som helst katalog for å lagre htpasswd-filen ... men du må angi plasseringen når du konfigurerer Apache2 ...

Etter å ha kjørt kommandoene ovenfor, blir en ny skjult passwd-fil for brukernavnet du valgte lagret i /etc/apache2/.htpasswd fil.

Nedenfor er utdataene fra kommandoen:

sudo htpasswd -c /etc/apache2/.htpasswd richard Nytt passord: Skriv inn nytt passord: Legg til passord for bruker Richard 

Trinn 3: Beskytt Apache2-kataloger

Nå som passordfilen er opprettet, bruk den markerte kodeblokken nedenfor for å beskytte en Apache2-katalog.

Apache2 standard nettstedskonfigurasjonsfil er kl / etc / apache2 / sites-available / default

Legg til disse linjene nedenfor i katalogen du vil beskytte ...

 ServerAdmin [email protected] DocumentRoot / var / www / html / ServerName example.com ServerAlias ​​www.example.com  Alternativer + FølgSymlinker AllowOverride All Krev alle gitt   AuthType Basic AuthName "Begrenset innhold" AuthUserFile /etc/apache2/.htpasswd Krev gyldig bruker  ErrorLog $ APACHE_LOG_DIR /error.log CustomLog $ APACHE_LOG_DIR /access.log kombinert 

Lagre filen.

Hver gang du prøver å bla til / Private-katalogen, bør du få en grunnleggende HTTP-godkjenningsprompt for å skrive inn brukernavn og passord.

For å beskytte hele Apache2-nettstedet, definer rotplasseringen som skal beskyttes: / var / www / html

Eksempel:

 ServerAdmin [email protected] DocumentRoot / var / www / html / ServerName example.com ServerAlias ​​www.example.com  Alternativer + FølgSymlinker AllowOverride All Krev alle gitt   AuthType Basic AuthName "Begrenset innhold" AuthUserFile /etc/apache2/.htpasswd Krev gyldig bruker  ErrorLog $ APACHE_LOG_DIR /error.log CustomLog $ APACHE_LOG_DIR /access.log kombinert 

Lagre filen.

Neste gang du blar til domenet, blir du bedt om det som vist nedenfor ...

Det er det!




Ingen har kommentert denne artikkelen ennå.

En samling nyttig informasjon om Linux-operativsystemet og ny teknologi
Nye artikler, praktiske tips, detaljerte anmeldelser og guider. Føl deg hjemme i Linux-operativsystemets verden