Der Apache-Server verfügt über einen integrierten Benutzerauthentifizierungsmechanismus. Sofern Sie ihn entsprechend einstellen, können Sie bestimmte Teile der Website so steuern, dass eine Benutzerauthentifizierung erforderlich ist. Solange Sie mir Schritt für Schritt folgen, sollten Sie die Benutzerüberprüfung problemlos implementieren können.
Vorbereitung: Apache muss installiert sein.
Schritt 1:
Wir erstellen ein Testverzeichnis unter /var/www (dem Stammverzeichnis der Apache-Homepage).
mkdir /var/www/test
Schritt 2:
Dann bearbeiten wir httpd.conf
Hinzufügen zu
Alias /test"/var/www/test"Optionen indizieren MultiViews AllowOverride AuthConfig #Zeigt Authentifizierung an. Reihenfolge erlauben, verweigern Von allen zulassen #AllowOverride AuthConfig bedeutet Authentifizierung, was eine kritische Einstellung ist
Schritt 3:
Erstellen Sie eine .htaccess-Datei in /var/www/test
vi /var/www/test/.htaccess
AuthName „Frank Share Web“
AuthType Basic
AuthUserFile /var/www/test/.htpasswd
erfordern einen gültigen Benutzer
#AuthName Beschreibung, schreiben Sie, was Sie wollen
#AuthUserFile /var/www/test/.htpasswd
#require valid-user oder require user frank schränkt alle legalen oder angegebenen Benutzer ein
#Es wird empfohlen, .htpasswd für Passwortdateien zu verwenden, da das Standardsystem von Apache das externe Lesen von Dateien, die mit „.ht“ beginnen, standardmäßig nicht zulässt, sodass der Sicherheitsfaktor höher ist.
Schritt 4:
Erstellen Sie einfach einen verifizierten Benutzer für Apache
htpasswd -c /var/www/test/.htpasswd frank
#Wenn Sie einen Benutzer zum ersten Mal erstellen, müssen Sie den Parameter -c verwenden. Wenn Sie einen Benutzer zum zweiten Mal hinzufügen, benötigen Sie den Parameter -c nicht.
Wenn Sie Ihr Passwort ändern möchten, können Sie Folgendes tun
htpasswd -m .htpasswd frank
Schritt 5:
Ok, starten Sie den Apache-Dienst neu und besuchen Sie dann http://Ihre Website-Adresse/Test. Wenn alles gut geht, sollte ein Popup-Fenster zur Benutzerbestätigung angezeigt werden. Geben Sie einfach den in Schritt 4 erstellten Benutzernamen und das Passwort ein.
Aus Gründen der Serverleistung wird im Allgemeinen nicht empfohlen, AllowOverride AuthConfig oder AllowOverride ALL zu verwenden, da dies dazu führt, dass der Server ständig nach .htaccess sucht, was sich negativ auf die Leistung des Servers auswirkt. Im Allgemeinen müssen wir dies überprüfen Einige Hintergrundverwaltungsschnittstellen oder andere spezielle Verzeichnisse sind erforderlich.