运维部落

首页 > Linux > Apache用户验证

Apache用户验证

2012年11月25日 发表评论 阅读评论

Apache服务器已经内置用户验证机制,大家只要适当的加以设置,便可以控制网站的某些部分要用户验证。大家只要跟着我一步步做下来就应该能轻松实现用户验证。
前期准备,必须已经安装apache,如果还没安装,或者对安装很模糊的话,请先预习

第1步:
我们在/var/www(apache的主页根目录)下建立一个vps12com目录。

1
mkdir /var/www/vps12com

第2步
然后我们编辑httpd.conf
添加

1
2
3
4
5
6
7
8
Alias /test"/var/www/vps12com"
 
Options Indexes MultiViews
AllowOverride AuthConfig #表示进行身份验证
Order allow,deny
Allow from all
 
#AllowOverride AuthConfig 表示进行身份验证 这是关键的设置

第3步
在/var/www/test创建.htaccess文件

1
vi /var/www/vps12com/.htaccess
1
2
3
4
AuthName "vps12com share web"
AuthType Basic
AuthUserFile /var/www/test/.htpasswd
require valid-user

#AuthName 描述,随便写
#AuthUserFile /var/www/vps12com/.htpasswd
#require valid-user 或者 require user vps12com 限制是所有合法用户还是指定用户
#密码文件推荐使用.htpasswd,因为apache默认系统对“.ht”开头的文件默认不允许外部读取,安全系数会高一点哦。

第4步
就是创建apache的验证用户

1
htpasswd -c /var/www/vps12com/.htpasswd vps12com

#第一次创建用户要用到-c 参数 第2次添加用户,就不用-c参数

如果你们想修改密码,可以如下

1
htpasswd -m .htpasswd vps12com

第5步:
ok,重启apache服务,然后访问 http://你的网站地址/test 如果顺利的话,应该能看到一个用户验证的弹出窗口,只要填入第4步创建的用户名和密码就行。

为了服务器的性能,一般不推荐使用AllowOverride AuthConfig或者AllowOverride ALL,因为这会使服务器会不断的去寻找.htaccess,从而影响服务器的效能,一般我们把一些后台管理界面或者其他特殊目录可能需要加验证这个需求

» vps12.com:http://www.vps12.com
» 转载请注明来源:运维部落 » 《Apache用户验证》
  1. 本文目前尚无任何评论.
  1. 本文目前尚无任何 trackbacks 和 pingbacks.
您必须在 登录 后才能发布评论.