Tutoriais do Linux

Como configurar a autenticação básica no apache usando .htaccess

Como configurar a autenticação básica no apache usando .htaccess

.htaccess significa "acesso de hipertexto". Este é o arquivo de configuração do nível de diretório Apache padrão… o htaccess pode ser usado para proteger um determinado diretório no servidor da web. Um dos usos mais comuns é exigir autenticação do usuário para servir a determinadas páginas da web.

Criar .arquivo htaccess.

Primeiro crie a .htaccess Arquivo no seu site documento Root para proteger o site inteiro ou em diretório específico e adicionar conteúdo seguinte.

 AuthType Basic Authname "Secure Content" AuthUserfile/Home/MyUser/Public_Html/.htpasswd requer usuário válido
  • AuthType: define o tipo de autenticação. Básico significa que não há criptografia e o hash de senha é enviado como texto claro.
  • AuthName: é conteúdo exibido na página da web quando solicita o nome de usuário e a senha.
  • AuthUserfile: é o arquivo que armazenou credenciais de usuário.
  • requerem o usuário válido: indica que apenas solicitações autenticadas bem-sucedidas podem carregar a página.

    • Crie usuários .htpasswd

    Agora comece com a criação de usuários em .htpasswd definido em .arquivo htaccess. Você pode adicionar usuário e senha em texto simples ou md5 criptografado.

    Adicionando senha no formato de texto simples:

    # htpasswd -c/home/myuser/public_html/.htpasswd myuser

    Adicionando senha com formato de cripta MD5

    # htpasswd -cm/home/myuser/public_html/.htpasswd myuser
  • -C: é usado apenas pela primeira vez quando você cria .arquivo htpasswd. Se você o usar segunda vez, ele removerá o arquivo existente e recriará um novo.
  • -M: é usado para salvar a senha no formato MD5.

    • Configure o Apache para permitir .Autenticação htaccess

    Por padrão, o Apache não permite o uso de .htaccess, então você também precisa atualizar a configuração abaixo em seu httpd.conf para permitir .Autenticação baseada em htaccess. Usamos a variável allowoverride para definir se .htaccess será lido por Apache ou não.

    De: Allowoverride nenhum Para: AllowoverRide AuthConfig

    Para definir o AuthConfig, permitirá apenas autenticação em .htaccess, restante do cenário (se houver) será ignorado. Para permitir toda a configuração definida em .HTACCESS FILE Use "All" no lugar do AuthConfig ".

    Reinicie o Apache e a configuração de teste.

    Depois de fazer alterações no arquivo de configuração do Apache (httpd.conf ou apache2.conf), você precisa reiniciar o serviço da web do Apache.

    Para usuários do CentOS/RHEL 6/5:

    # serviço httpd reinicialização

    Para usuários do CentOS/RHEL 7:

    # SystemCtl Ativar httpd.serviço

    Para usuários do Ubuntu/Debian:

    # Service Apache 2 reiniciar

    Obrigado por ler este artigo, espero que o ajude a entender a configurar a autenticação básica no Apache usando .htaccess.