2010年1月30日 星期六

apache .htaccess 為網頁加上帳號密碼認證

啟用使用個人網頁目錄
#sudo a2enmod userdir

修改設定檔, 加入要開放的網頁路徑
/etc/apache2/mods-enabled/userdir.conf

AuthConfig是為了 .htaccess, 懶得一個個加就 AllowOverride All吧 XD

拿我的作例子

AllowOverride FileInfo AuthConfig Limit
Options MultiViews Indexes SymLinksIfOwnerMatch IncludesNoExec FollowSymLinks

Order allow,deny
Allow from localhost


Order deny,allow
Deny from all



2. 加入帳密
http://httpd.apache.org/docs/2.0/howto/auth.html
官網文件, 一次加入多人比較通用

假設要開放的 ~/www/public,

可以把密碼放在上一層或別的地方(不要在一目錄下)
要放在別人無法進入的目錄

假設放在 目錄A

#touch A/groupFile
#touch A/passFile
#touch ~/www/public/.htaccess

#nano A/groupFile
GroupName: user1 user2

#nano ~/www/public/.htaccess
AuthType Basic
AuthName "Restricted place!"
AuthUserFile A/passFile
AuthGroupFile A/groupFile
Require group GroupName

設定密碼給 user1, user2
#htpasswd A/passFile user1
#htpasswd A/passFile user2

沒有留言:

張貼留言