Red de conocimiento informático - Material del sitio web - Cómo agregar la autenticación de usuario del servidor Apache AllowOverride AuthConfig

Cómo agregar la autenticación de usuario del servidor Apache AllowOverride AuthConfig

El servidor Apache tiene un mecanismo de autenticación de usuario incorporado. Siempre que lo configure correctamente, puede controlar ciertas partes del sitio web para requerir la autenticación del usuario.

Generalmente dividido en los siguientes tres pasos:

1 en el archivo de configuración de Apache

ServerAlias ​​​​xxx.com 123.123.123.123

DocumentRoot /data/ddd/

Opciones Índices SeguirEnlaces simbólicos MultiViews

AllowOverride All

ErrorLog /error.log

2. Cree un archivo .htaccess en el directorio y especifique la ubicación del archivo para verificación en este archivo

Cree un archivo .htaccess en /home/ddd

vi /home/ddd /.htaccess, el contenido es el siguiente:

AuthName "Ingrese el nombre de usuario y la contraseña"

AuthType Basic

AuthUserFile /home/.htpasswd

requiere usuario válido

Descripción #AuthName, aparece en la barra de título del cuadro de diálogo de verificación

#AuthUserFile /home/.htpasswd (especifique el archivo de verificación para ser almacenado en /home, archivo llamado .htpasswd, este archivo tiene atributos implícitos que incluyen nombres de usuario y contraseñas para permitir el acceso

#require valid-user Se autentica utilizando un usuario válido del archivo de autenticación

También puede utilizar require user lt; user gt; para especificar un usuario específico para la verificación

# Se recomienda que el archivo de contraseña se llame .htpasswd, porque el sistema predeterminado de Apache no permite archivos externos. lectura de archivos que comienzan con ".ht" de forma predeterminada. Si lo desea, el factor de seguridad será mayor.

3 Utilice el comando htpasswd que viene con Apache para crear el archivo para verificación según la ubicación. especificado por .htaccess

Dado que ya está en el paso 2. El archivo de verificación especificado es el archivo /home/.htpasswd, así que cree este archivo a continuación

htpasswd -c /. home/.htpasswd jp #Crea el archivo .htpasswd y agrega el usuario jp, el cual te pedirá una contraseña

htpasswd /home/.htpasswd test #.archivo htpasswd para agregar un segundo usuario: test)

También puede agregar la contraseña a .htpasswd directamente en la línea de comando sin modo interactivo en el archivo

htpasswd -bc /home/.htpasswd jp 111 (Cree el archivo .htpasswd. , agregue el usuario jp, la contraseña es 111)

htpasswd -b /home/.htpasswd prueba 222 (Agregue un segundo usuario en el archivo .htpasswd: la contraseña de prueba es 222)

#Cuando crea un usuario por primera vez, necesita usar el parámetro -c. Cuando agrega un usuario por segunda vez, no necesita el parámetro -c porque ya está Si tiene el archivo .htpasswd, no es necesario crearlo de nuevo.

-b significa obtener el valor del parámetro directamente desde la línea de comando y agregarlo al archivo de verificación .htpasswd

Si desea cambiar la contraseña, puede usar el siguiente comando:

htpasswd -m .htpasswd jp

p>

Cambiar la contraseña del usuario jp almacenada en el archivo .htpasswd