Apache

Comment activer l'authentification du mot de passe avec Apache

Comment activer l'authentification du mot de passe avec Apache

La sécurité est toujours la première priorité pour tout le monde et si vous maintenez la sécurité des données, vous avez une grande responsabilité pour vous. Si vous êtes un webmaster et que vous souhaitez limiter l'accès à un site Web spécifique à la personne limitée qui a les détails de connexion uniquement. Ensuite, cet article vous aidera à Comment configurer l'authentification de base Apache à l'aide de l'hôte virtuel.

Pour cet article, vous devez avoir un accès Apache avec des privilèges complets. Si vous utilisez un hébergement partagé, visitez le lien pour configurer la même utilisation .htaccess.

Configurer l'authentification de base dans Apache en utilisant .fichier htaccess

Étape 1 - Créer un fichier d'authentification

Commençons par la création d'utilisateurs dans .htpasswd déposer. Ce fichier contiendra des informations sur l'utilisateur et le mot de passe en texte brut ou MD5 crypté, qui peut accéder au site Web.

Touch / etc / apache2 /.htpasswd htpasswd -m / etc / apache2 /.htpasswd myuser1
  • -C: est utilisé uniquement pour la première fois lorsque vous créez .fichier htpasswd. Ne pas utiliser ceci si .htpasswd existe déjà sinon il recréera un fichier.
  • -M: est utilisé pour enregistrer le mot de passe au format MD5.

Créons un autre utilisateur en utilisant la commande suivante… 

htpasswd -m / etc / apache2 /.htpasswd myuser2

Étape 2 - Configuration de l'authentification de base Apache Basic

Vous avez configuré l'authentification de base Apache en utilisant .fichier htaccess ou directement avec l'hôte virtuel Apache. Dans ce tutoriel, nous configurerons les paramètres de l'hôte virtuel Apache. Si vous aimez utiliser .htaccess suivez ce tutoriel.

Modions le fichier de configuration de l'hôte virtuel Apache dans votre éditeur de texte préféré. Puis ajoutez les configurations suivantes dans le bloc d'hôte virtuel.

Exemple de nom de serveur.com nie de tous les #allow de 127.0.0.1 ## Set IP pour permettre l'accès sans mot de passe AuthUserFile / etc / apache2 /.htpasswd authname "zone restreinte" AuthType Basic Satisfaire tout exigence de l'utilisateur valide
1234567891011121314 Exemple de nom de serveur.com Nier de tous les #Allow de 127.0.0.1 ## Set IP pour permettre l'accès sans mot de passe AuthUserFile / etc / apache2 /.htpasswd authname "zone restreinte" AuthType Basic Satisfaire tout exigence de l'utilisateur valide
  • : Partie du site Web que vous souhaitez restreindre. / IS pour le site Web complet du RÉTRICE ou vous pouvez spécifier l'emplacement comme / admin ou / démo, etc.
  • Nier de tous:Restreindre tout le monde
  • AuthUserFile:Fichier où les détails de connexion des utilisateurs sont enregistrés.
  • Authname:Le message sera apparu sur la fenêtre des informations d'identification.
  • AuthType:Type d'authentification à utiliser. En savoir plus.
  • Satisfaire :Interaction entre le contrôle d'accès au niveau de l'hôte et l'authentification des utilisateurs. En savoir plus.
  • exiger :Sélectionne les utilisateurs authentifiés qui peuvent accéder à une zone restreinte sur le site Web. En savoir plus

Redémarrer le service Apache

Après avoir apporté des modifications dans le fichier de configuration Apache (httpd.conf ou apache2.conf), vous devez redémarrer le service Web Apache.

Pour les utilisateurs de CentOS / RHEL 6/5:

service sudo httpd redémarrer

Pour les utilisateurs de CentOS / RHEL 8/7:

sudo systemctl redémarrer httpd.service

Pour les utilisateurs d'Ubuntu / Debian:

sudo systemctl redémarrer apache2