Tutorial Linux

Cara Menyiapkan Pengesahan Asas di Apache Menggunakan .Htaccess

Cara Menyiapkan Pengesahan Asas di Apache Menggunakan .Htaccess

.Htaccess bermaksud "Akses Hiperteks". Ini adalah fail konfigurasi tahap direktori Apache lalai ... HTAccess boleh digunakan untuk mendapatkan direktori tertentu di pelayan web. Salah satu kegunaan yang paling biasa adalah memerlukan pengesahan pengguna untuk melayani laman web tertentu.

Buat .fail htaccess.

Pertama buat a .Htaccess Fail di Root Dokumen laman web anda untuk melindungi keseluruhan tapak atau dalam direktori tertentu dan tambahkan kandungan berikut.

 AuthType asas authname "kandungan selamat" authuserfile/home/myuser/public_html/.HtPasswd memerlukan pengguna yang sah
  • AuthType: mentakrifkan jenis pengesahan. Asas bermaksud tidak ada penyulitan dan hash kata laluan dihantar sebagai teks yang jelas.
  • AuthName: Adakah kandungan yang dipaparkan di laman web apabila meminta nama pengguna dan kata laluan.
  • AuthUserFile: IS Fail yang disimpan kelayakan pengguna.
  • Memerlukan pengguna yang sah: menunjukkan bahawa hanya permintaan yang disahkan yang berjaya boleh memuatkan halaman.

    • Buat pengguna di .htpasswd

    Sekarang mulakan dengan membuat pengguna di .HtPasswd ditakrifkan dalam .fail htaccess. Anda boleh menambah pengguna dan kata laluan sama ada dalam teks biasa atau MD5 disulitkan.

    Menambah kata laluan dalam format teks biasa:

    # htpasswd -c/home/myuser/public_html/.htpasswd myuser

    Menambah Kata Laluan dengan Format Crypt MD5

    # htpasswd -cm/home/myuser/public_html/.htpasswd myuser
  • -C: hanya digunakan untuk kali pertama apabila anda membuat .Fail HtPasswd. Sekiranya anda menggunakannya kali kedua, ia akan mengalih keluar fail sedia ada dan mencipta semula yang baru.
  • -M: digunakan untuk menyimpan kata laluan dalam format MD5.

    • Konfigurasikan Apache untuk membenarkan .Pengesahan HTAccess

    Secara lalai Apache tidak membenarkan menggunakan .htaccess, jadi anda juga perlu mengemas kini di bawah tetapan di httpd anda.conf untuk membenarkan .Pengesahan berasaskan HTAccess. Kami menggunakan pemboleh ubah allowoverride untuk menentukan jika .htaccess akan dibaca oleh Apache atau tidak.

    Dari: Allowoverride Tiada Ke: Allowoverride AuthConfig

    Untuk menetapkan AuthConfig akan membenarkan hanya pengesahan di .htaccess, sisa tetapan (jika ada) akan diabaikan. Untuk membolehkan semua tetapan ditakrifkan dalam .Fail HTACCESS Gunakan "Semua" di tempat AuthConfig ".

    Mulakan semula Apache dan Persediaan Ujian.

    Setelah membuat sebarang perubahan dalam fail konfigurasi Apache (HTTPD.conf atau apache2.conf), anda perlu memulakan semula perkhidmatan web Apache.

    Untuk pengguna Centos/RHEL 6/5:

    # perkhidmatan httpd mulakan semula

    Untuk pengguna Centos/RHEL 7:

    # Systemctl Dayakan Httpd.perkhidmatan

    Untuk pengguna Ubuntu/Debian:

    # perkhidmatan apache2 mulakan semula

    Terima kasih kerana membaca artikel ini, saya harap ia akan membantu anda memahami untuk menyediakan pengesahan asas di Apache menggunakan .Htaccess.