Partenerul dvs. de încredere pentru găzduire web din 2008. Obțineți VPS acum!
Suport  +373 79 600002
Romanian Flag Română
Autentificare Înregistrează-te
Support  +373 79 600002
Romanian Flag Română
Înregistrează-te Autentificare
+373 79 600002
Partenerul dvs. de încredere pentru găzduire web din 2008. Obțineți VPS acum!
Testați-vă abilitățile cu toate serviciile noastre de găzduire și beneficiați de 15% reducere!

Utilizați codul la finalizarea comenzii:

Skills
09.12.2024
Administrație

Cum să configurați autentificarea Apache htpasswd în Ubuntu

Blocați-vă site-ul cu Apache htpasswd pe AlexHost Ubuntu VPS

De ce să folosiți htpasswd? Apache htpasswd este biletul dvs. rapid pentru securizarea directoarelor web – gândiți-vă la panouri de administrare sau site-uri de dezvoltare – cu o poartă simplă nume de utilizator / cuvânt de acces. Este ușor, perfect pentru controlul accesului de bază și ușor de configurat pe un VPS AlexHost Ubuntu care rulează Apache. Acest ghid vă conduce prin adăugarea acelui vibe de blocare și cheie la site-ul dvs., păstrând zonele sensibile în siguranță fără a transpira.

Condiții prealabile

  • Un server care rulează Ubuntu cu Apache2 instalat.
  • Rout sau acces sudo la server.
  • Cunoștințe de bază de utilizare a liniei de comandă.

Pasul 1: Instalarea Apache (dacă nu este deja instalat)

Dacă Apache nu este instalat pe serverul Ubuntu, îl puteți instala cu următoarea comandă:

sudo apt update

sudo apt install apache2

Pasul 2: Activați utilitarul htpasswd

Utilitarul htpasswd este furnizat de pachetul apache2-utils, care este de obicei instalat împreună cu Apache. Dacă nu este instalat, îl puteți instala executând:

sudo apt install apache2-utils

Această comandă instalează instrumentele de gestionare a parolelor necesare pentru fișierele de autentificare htpasswd.

Pasul 3: Crearea fișierului .htpasswd

Fișierul .htpasswd este utilizat pentru a stoca numele de utilizator și parolele de autentificare criptate.

  1. Pentru a crea un nou fișier .htpasswd și a adăuga un utilizator, executați următoarea comandă:
    sudo htpasswd -c /etc/apache2/.htpasswd your_username

    Înlocuiți your_username cu numele de utilizator pe care doriți să îl creați.

    • Opțiunea -c creează un nou fișier .htpasswd . Dacă fișierul există deja și utilizați opțiunea -c, acesta va fi suprascris, deci utilizați-o numai atunci când creați fișierul pentru prima dată.
  2. Introduceți și confirmați parola: După executarea comenzii, vi se va solicita să introduceți și să confirmați o parolă pentru utilizator. va fi creat un fișier /etc/apache2/.htpasswd cu parola criptată pentru numele dvs.
  3. Adăugați utilizatori suplimentari (opțional): Pentru a adăuga mai mulți utilizatori fără a suprascrie fișierul .htpasswd existent, executați:
    sudo htpasswd /etc/apache2/.htpasswd another_username

    Înlocuiți another_username cu noul nume de utilizator. Această comandă adaugă noul utilizator la fișierul .htpasswd existent.

Pasul 4: Configurați Apache pentru protecția prin parolă

Trebuie să specificați ce director sau locație doriți să protejați cu parolă. Acest lucru se face cu ajutorul unui fișier .htaccess sau prin editarea directă a fișierului de configurare Apache.

Opțiunea 1: Utilizarea fișierului .htaccess

  1. Activarea fișierelor .htaccess: Dacă doriți să utilizați fișierele .htaccess pentru a configura protecția prin parolă, asigurați-vă că directiva AllowOverride este setată la All pentru directorul pe care doriți să îl protejați. Modificați fișierul de configurare Apache corespunzător (de exemplu, /etc/apache2/sites-available/000-default.conf):
    sudo nano /etc/apache2/sites-available/000-default.conf

    Găsiți secțiunea pentru rădăcina dvs. web (de exemplu, /var/www/html) și setați AllowOverride la All:


    AllowOverride All

  2. Reporniți Apache: După editarea configurației, reporniți Apache pentru a aplica modificările:
    sudo systemctl restart apache2
  3. Creați un fișier .htaccess: În interiorul directorului pe care doriți să îl protejați (de exemplu, /var/www/html), creați sau editați un fișier .htaccess:
    sudo nano /var/www/html/.htaccess
  4. Adăugați următoarele directive: Adăugați următoarele linii la fișierul .htaccess:
    AuthType Basic
    AuthName “Restricted Content”
    AuthUserFile /etc/apache2/.htpasswd
    Necesită valid-user
    • AuthType Basic: Specifică autentificarea de bază.
    • AuthName: Mesajul care va fi afișat în mesajul de autentificare.
    • AuthUserFile: Calea către fișierul .htpasswd.
    • Require Valid User: Restricționează accesul la utilizatorii enumerați în fișierul .htpasswd.
  5. Salvați și închideți fișierul.

Opțiunea 2: Utilizarea directă a fișierului de configurare Apache

Dacă preferați să gestionați autentificarea direct în fișierele de configurare Apache în loc să utilizați .htaccess, urmați acești pași:

  1. Modificați configurația gazdei virtuale: Deschideți fișierul de configurare Apache pentru site-ul pe care doriți să îl securizați (de exemplu, /etc/apache2/sites-available/000-default.conf):
    sudo nano /etc/apache2/sites-available/000-default.conf
  2. Adăugați directivele de autentificare: În interiorul blocului sau blocului care corespunde directorului pe care doriți să îl protejați, adăugați următoarele:
    <Directory "/var/www/html">
    AuthType Basic
    AuthName "Restricted Content"
    AuthUserFile /etc/apache2/.htpasswd
    Require valid-user

  3. Salvați și închideți fișierul de configurare.
  4. Reporniți Apache: După efectuarea modificărilor, reporniți Apache:
    sudo systemctl restart apache2

Pasul 5: Testarea autentificării

Acum accesați URL-ul directorului securizat utilizând browserul web (de exemplu http://your_server_ip_or_domain). Ar trebui să vedeți o solicitare de autentificare care vă cere un nume de utilizator și o parolă.

  • Introduceți numele de utilizator și parola pe care le-ați creat cu comanda htpasswd.
  • Dacă credențialele sunt corecte, vi se va acorda acces la director; în caz contrar, vi se va refuza accesul.

Pasul 6: Protejați fișierul .htpasswd

Din motive de securitate, asigurați-vă că fișierul .htpasswd este stocat în afara rădăcinii web (de exemplu, /etc/apache2/.htpasswd), astfel încât să nu poată fi accesat direct de un browser web.

Asigurați-vă că fișierul .htpasswd are permisiunile corecte:

sudo chmod 640 /etc/apache2/.htpasswd

sudo chown www-data:www-data /etc/apache2/.htpasswd

Acest lucru asigură că numai utilizatorul Apache (www-data) și root au acces de citire la fișierul .htpasswd.

Concluzie: Asigurați-vă site-ul cu ușurință

Apache htpasswd este soluția dvs. rapidă pentru blocarea directoarelor web pe VPS-ul dvs. AlexHost Ubuntu. Instalați instrumentele, creați

.htpasswd
, configurați
.htaccess
sau Apache, și test-boom, zona privată este gata. Protejați fișierul, adăugați SSL pentru siguranță și sunteți gata. Aveți nevoie de ajutor? Suportul AlexHost este la un bilet distanță. Închideți-l și continuați să codificați!

Testați-vă abilitățile cu toate serviciile noastre de găzduire și beneficiați de 15% reducere!

Utilizați codul la finalizarea comenzii:

Skills

Fișierul Hosts pe Linux

Stăpânirea fișierului Linux Hosts: Asistentul dvs. DNS local De ce să modificați fișierul hosts? Fișierul hosts este arma secretă a...

Cum să ștergeți memoria cache în browserul Microsoft Edge

Curățarea memoriei cache în Microsoft Edge poate ajuta la rezolvarea problemelor de navigare, la eliberarea spațiului și la asigurarea că...

Cum să alegeți găzduire pentru un robot Telegram

Găzduirea unui bot Telegram necesită un server fiabil cu resurse și accesibilitate adecvate pentru a asigura buna funcționare. În funcție...