Tutoriels Linux

Comment configurer l'authentification de base dans Apache en utilisant .htaccess

Comment configurer l'authentification de base dans Apache en utilisant .htaccess

.htaccess signifie «Accès hypertexte». Il s'agit du fichier de configuration du niveau du répertoire Apache par défaut… HTACCESS peut être utilisé pour sécuriser un répertoire particulier sur le serveur Web. L'une des utilisations les plus courantes consiste à nécessiter une authentification des utilisateurs afin de servir certaines pages Web.

Créer .fichier htaccess.

Créez d'abord un .htaccess Fichier dans la racine du document de votre site Web pour protéger le site entier ou dans un répertoire spécifique et ajouter le contenu suivant.

 AuthType Basic Authname "Secure Content" AuthUserFile / Home / Myuser / public_html /.htpasswd nécessite un utilisateur valide
  • AuthType: définit le type d'authentification. Basic signifie qu'il n'y a pas de chiffrement et le hachage de mot de passe est envoyé comme texte clair.
  • AuthName: est contenu qui s'affiche sur la page Web lorsque vous invite le nom d'utilisateur et le mot de passe.
  • AuthUserFile: est un fichier qui a stocké les informations d'identification de l'utilisateur.
  • exiger un utilisateur valide: indique que seules les demandes authentifiées réussies peuvent charger la page.

    • Créer des utilisateurs dans .htpasswd

    Maintenant, commencez par créer des utilisateurs dans .htpasswd défini dans .fichier htaccess. Vous pouvez ajouter l'utilisateur et le mot de passe en texte brut ou MD5 crypté.

    Ajout de mot de passe au format de texte brut:

    # htpasswd -c / home / myuser / public_html /.htpasswd myuser

    Ajout de mot de passe avec MD5 Crypt Format

    # htpasswd -cm / home / myuser / public_html /.htpasswd myuser
  • -C: n'est utilisé que pour la première fois lorsque vous créez .fichier htpasswd. Si vous l'utilisez deuxième, il supprimera le fichier existant et en recréera un nouveau.
  • -M: est utilisé pour enregistrer le mot de passe au format MD5.

    • Configurer Apache pour autoriser .authentification htaccess

    Par défaut, Apache ne permet pas d'utiliser .HTACCESS, vous devez donc également mettre à jour le paramètre ci-dessous dans votre HTTPD.Conf pour permettre .Authentification basée sur HTACCESS. Nous utilisons une variable Override pour définir si .htaccess lira par Apache ou non.

    Depuis: Autoverride Aucun Pour: Autorride Authconfig

    Pour définir AuthConfig ne permettra que l'authentification dans .htaccess, le reste du réglage (le cas échéant) sera ignoré. Pour permettre à tous les réglages définis dans .Fichier htaccess Utilisez «tout» à la place de AuthConfig ».

    Redémarrez Apache et configuration de test.

    Après avoir apporté des modifications dans le fichier de configuration Apache (httpd.conf ou apache2.conf), vous devez redémarrer le service Web Apache.

    Pour les utilisateurs de CentOS / RHEL 6/5:

    # Service HTTPD Redémarrer

    Pour les utilisateurs de Centos / Rhel 7:

    # SystemCTL Activer Httpd.service

    Pour les utilisateurs d'Ubuntu / Debian:

    # Service Apache2 Redémarrer

    Merci d'avoir lu cet article, j'espère que cela vous aidera à comprendre pour configurer l'authentification de base dans Apache en utilisant .htaccess.