Apache使用者驗證

2021-05-23 11:15:03 字數 1532 閱讀 4425

環境:fedora 13

假設:當使用者訪問我伺服器上某個目錄,需要使用者輸入使用者名稱和密碼,通過驗證之後才能訪問目錄下的內容。

目錄:/var/www/html

使用者名稱:admin

密碼:admin

第1步:

我們在/var/www/目錄下建立html目錄:

mkdir /var/www/htm    #

一般情況下此目錄已經存在,只需把網頁內容放入目錄中即可。

第2步:

然後我們編輯httpd.conf 新增

alias /html "/var/www/html"

options indexes multiviews

allowoverride authconfig     #

表示進行身份認證,這是關鍵的設定。

order allow,deny

allow from all

第3步:

在/var/www/html建立.htaccess檔案

vi /var/www/html/.htaccess

authname "frank share web"

authtype basic

authuserfile /var/www/html/.htpasswd

require valid-user

#authname 描述,隨

便寫#authuserfile /var/www/html/.htpasswd

#require valid-user 或者 require user admin 限制是所有合法使用者還是指定使用者

#密碼檔案推薦使用.htpasswd,因為apache預設系統對「.ht」開頭的檔案預設不允許外部讀取,安全係數會高一點哦。

第4步:

就是建立apache的驗證使用者

htpasswd -c /var/www/html/.htpasswd admin

#第一次建立使用者要用到-c 引數 第2次新增使用者,就不用-c引數

如果你們想修改密碼,可以如下

htpasswd -m .htpasswd admin

第5步:

ok,重啟apache服務,如果你的首頁就是在html目錄下的話,瀏覽器中輸入ip位址就可以了, 如果順利的話,應該能看到乙個使用者驗證的彈出視窗,只要填入第4步建立的使用者名稱和密碼就行。

為了伺服器的效能,一般不推薦使用allowoverride authconfig或者allowoverride all,因為這會使伺服器會不斷的去尋找.htaccess,從而影響伺服器的效能,一般我們把一些後台管理介面或者其他特殊目錄可能需要加驗證這個需求。

Apache訪問驗證方式

require all granted 允許所有請求訪問資源 require all denied 拒絕所有請求訪問資源 require env env var env var 當指定環境變數設定時允許訪問 允許指定的http請求方法訪問資源 require expr expression 當exp...

Apache使用者認證

一.基本的apache使用者認證方法 若對某一目錄下的檔案如 home ftp pub需要做到使用者認證,則在httpd.conf 中加入下面的行 options indexes followsymlinks allowoverride authconfig order allow,deny all...

apache使用者認證

一 修改http.conf檔案 options indexes allowoverride authconfig 表示進行身份驗證 order allow,deny allow from all 其中第4行allowoverride項要設定成authconfig,表示允許.htaccess文件中的認...