Server Apache memiliki mekanisme otentikasi pengguna bawaan. Selama Anda mengaturnya dengan tepat, Anda dapat mengontrol bagian tertentu dari situs web untuk meminta otentikasi pengguna. Selama Anda mengikuti saya langkah demi langkah, Anda seharusnya dapat menerapkan verifikasi pengguna dengan mudah.
Persiapan: Apache harus diinstal.
Langkah 1:
Kami membuat direktori pengujian di /var/www (direktori root beranda Apache).
mkdir /var/www/test
Langkah 2:
Kemudian kita edit httpd.conf
Tambahkan ke
Alias /test"/var/www/test" <Direktori "/var/www/test"> Opsi Mengindeks MultiViews AllowOverride AuthConfig #Menunjukkan otentikasi Pesanan izinkan, tolak Izinkan dari semua </Direktori> #AllowOverride AuthConfig berarti mengautentikasi pengaturan yang penting
Langkah 3:
Buat file .htaccess di /var/www/test
vi /var/www/test/.htaccess
AuthName "web berbagi jujur"
Tipe Auth Dasar
AuthUserFile /var/www/test/.htpasswd
membutuhkan pengguna yang valid
Deskripsi #AuthName, tulis apa pun yang Anda inginkan
#AuthUserFile /var/www/test/.htpasswd
#require valid-user atau require user frank membatasi semua pengguna sah atau pengguna tertentu
#Direkomendasikan untuk menggunakan .htpasswd untuk file kata sandi, karena sistem default Apache tidak mengizinkan pembacaan eksternal file yang dimulai dengan ".ht" secara default, sehingga faktor keamanan akan lebih tinggi.
Langkah 4:
Cukup buat pengguna terverifikasi untuk Apache
htpasswd -c /var/www/test/.htpasswd jujur
#Saat membuat pengguna untuk pertama kalinya, Anda perlu menggunakan parameter -c. Saat Anda menambahkan pengguna untuk kedua kalinya, Anda tidak memerlukan parameter -c.
Jika Anda ingin mengubah kata sandi, Anda dapat melakukan hal berikut
htpasswd -m .htpasswd jujur
Langkah 5:
oke, restart layanan apache, lalu kunjungi http://alamat/tes situs web Anda. Jika semuanya berjalan dengan baik, Anda akan melihat jendela pop-up untuk verifikasi pengguna. Cukup isi nama pengguna dan kata sandi yang dibuat pada langkah 4.
Demi kinerja server, umumnya tidak disarankan untuk menggunakan AllowOverride AuthConfig atau AllowOverride ALL, karena ini akan menyebabkan server terus-menerus mencari .htaccess, sehingga mempengaruhi kinerja server beberapa antarmuka manajemen latar belakang atau kebutuhan direktori khusus lainnya.