Le serveur Apache dispose d'un mécanisme d'authentification des utilisateurs intégré. Tant que vous le configurez correctement, vous pouvez contrôler certaines parties du site Web pour exiger l'authentification des utilisateurs. Tant que vous me suivez étape par étape, vous devriez pouvoir facilement mettre en œuvre la vérification des utilisateurs.
Préparation : Apache doit être installé.
Étape 1 :
Nous créons un répertoire de test sous /var/www (le répertoire racine de la page d'accueil d'Apache).
mkdir /var/www/test
Étape 2 :
Ensuite, nous éditons httpd.conf
Ajouter à
Alias /test"/var/www/test" <Répertoire "/var/www/test"> Options Index MultiViews AllowOverride AuthConfig #Indique l'ordre d'authentification autoriser, refuser Autoriser tous </Répertoire> #AllowOverride AuthConfig signifie l'authentification, ce qui est un paramètre critique
Étape 3 :
Créez un fichier .htaccess dans /var/www/test
vi /var/www/test/.htaccess
Nom d'authentification "frank share web"
Type d'authentification de base
AuthUserFile /var/www/test/.htpasswd
nécessite un utilisateur valide
Description #AuthName, écrivez ce que vous voulez
#AuthUserFile /var/www/test/.htpasswd
#require valid-user ou require user frank restreint tous les utilisateurs légaux ou les utilisateurs spécifiés
#Il est recommandé d'utiliser .htpasswd pour les fichiers de mots de passe, car le système par défaut d'Apache n'autorise pas la lecture externe des fichiers commençant par ".ht" par défaut, le facteur de sécurité sera donc plus élevé.
Étape 4 :
Créez simplement un utilisateur vérifié pour Apache
htpasswd -c /var/www/test/.htpasswd franc
#Lors de la première création d'un utilisateur, vous devez utiliser le paramètre -c. Lorsque vous ajoutez un utilisateur pour la deuxième fois, vous n'avez pas besoin du paramètre -c.
Si vous souhaitez modifier votre mot de passe, vous pouvez procéder comme suit
htpasswd -m .htpasswd franc
Étape 5 :
ok, redémarrez le service Apache, puis visitez http://adresse/test de votre site Web. Si tout se passe bien, vous devriez voir une fenêtre contextuelle pour la vérification de l'utilisateur. Remplissez simplement le nom d'utilisateur et le mot de passe créés à l'étape 4.
Pour des raisons de performances du serveur, il n'est généralement pas recommandé d'utiliser AllowOverride AuthConfig ou AllowOverride ALL, car cela obligerait le serveur à rechercher constamment .htaccess, affectant ainsi les performances du serveur. Généralement, nous devrons peut-être vérifier cela pour. certaines interfaces de gestion en arrière-plan ou d'autres répertoires spéciaux sont nécessaires.