LAMP--Apache 用户认证

Posted 2020-08-03

      在日常管理过程中，不免有些特殊的访问，为了增加安全，可以给它设置一个用户认证机制。比如discuz论坛，它的管理后台本身就有密码，但为了更加安全，可以设置一层用户认证，让某些目录不能被随意访问。

[[email protected] ~]# vim /usr/local/apache2/conf/extra/httpd-vhosts.conf

       在对应的虚拟主机配置中加入如下配置：

<VirtualHost *:80>
    DocumentRoot "/data/www"
    ServerName www.123.com
  <Directory /data/www/admin.php>
  AllowOverride AuthConfig
  AuthName "Please input the passwd"
  AuthType Basic
  AuthUserFile /data/.htpasswd
  require valid-user
  </Directory>
</VirtualHost>

       说明：首先指定对哪个目录进行验证，AuthName 自定义，显示在输入密码框的服务器提示栏，AuthUserFile 指定用户密码文件在哪里。

       创建进行验证的用户，首次创建需要 -c 选项，目的是为了创建/data/.htpasswd 这个文件，再次创建不能加-c，否则会把之前的覆盖掉。回车输入设定的密码。

[[email protected] ~]# /usr/local/apache2/bin/htpasswd -c /data/.htpasswd test
New password:
Re-type new password:
Adding password for user test

        重启apache服务

[[email protected] ~]# /usr/local/apache2/bin/apachectl -t
Syntax OK
[[email protected] ~]# /usr/local/apache2/bin/apachectl graceful

       这里用 graceful 相当于是 reload 配置。

本文出自 “散宜生的学习笔记” 博客，请务必保留此出处http://sanyisheng.blog.51cto.com/11154168/1795799