Im Internet haben fast alle Anwendungen einige Teile, die mit einem Passwort geschützt werden sollten, wie die Verzeichnisse, in denen vertrauliche Dokumente, Dateien, PDF-Dateien usw. gespeichert sind. In diesem Artikel zeigen wir Ihnen, wie Sie diese Verzeichnisse auf Serverebene schützen können mit Apache htpasswd.
Was ist htpasswd?
Es ist ein Apache-Dienstprogramm, mit dem Sie einen Teil Ihrer Anwendung oder die gesamte Anwendung mit Benutzername und Passwort schützen können.
Führen Sie die folgenden Schritte aus, um die htpasswd auf Ihrem Ubuntu-Server einzurichten.
-
Apache2-Dienstprogramme installieren
Es ist sehr einfach, Apache2-Dienstprogramme zu installieren. Sie können dies tun, indem Sie die folgenden Befehle auf Ihrem Terminal ausführen.
$ sudo apt-get update
$ sudo apt-get install apache2-utils
-
Apache htpasswd-Datei erstellen
Sobald die Installation abgeschlossen ist, müssen wir eine htpasswd-Datei erstellen, um die Benutzerinformationen zu speichern.
$ sudo touch /etc/apache2/.htpasswd
Sobald die Datei erstellt ist, können wir jetzt die Benutzer für die htpasswd-Datei verwenden. Wir können mehrere Benutzer für mehrere Anwendungen erstellen
-
Htpasswd-Benutzer hinzufügen
Das Hinzufügen eines Benutzers zu htpasswd ist ziemlich einfach, Sie müssen nur den folgenden Befehl ausführen, um den Benutzer hinzuzufügen.
$ sudo htpasswd /etc/apache2/.htpasswd USERNAME
Sobald Sie den obigen Befehl eingegeben haben, werden Sie aufgefordert, zweimal ein Passwort für diesen Benutzer festzulegen. Geben Sie einfach das starke Passwort ein und Sie können loslegen.
Apache Htpasswd-Schutz mit VirtualHost einrichten
Die virtuelle Hostdatei fordert den Apache-Webbrowser auf, die Anforderung an das spezifische Dokumentstammverzeichnis des Domänennamens umzuleiten. Hier fügen wir ein paar Codezeilen hinzu, um das spezifische Verzeichnis passwortgeschützt zu machen. Führen Sie dazu den folgenden Befehl aus.
$ sudo nano /etc/apache2/sites-available/000-default.conf
Stellen Sie sicher, dass Sie den folgenden Code enthalten. Damit wird der Testordner passwortgeschützt.
<VirtualHost *:80>
ServerAdmin [email protected]
DocumentRoot /var/www/html/test
ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined
<Directory "/var/www/html">
AuthType Basic
AuthName "Restricted Content"
AuthUserFile /etc/apache2/.htpasswd
Require valid-user
</Directory>
</VirtualHost>
Greifen Sie jetzt über den Browser auf den Ordner zu und Sie werden sehen, dass Sie nach dem Passwort gefragt werden.