Einrichten der Apache htpasswd-Authentifizierung in Ubuntu ⋆ ALexHost SRL
Ihr vertrauenswürdiger Webhosting-Partner seit 2008. Holen Sie sich jetzt VPS!
Unterstützung  +373 79 600002
German Flag Deutsch
Anmeldung Anmelden
Support  +373 79 600002
Anmelden Anmeldung
+373 79 600002
German Flag Deutsch
Ihr vertrauenswürdiger Webhosting-Partner seit 2008. Holen Sie sich jetzt VPS!

Testen Sie Ihre Fähigkeiten mit unseren Hosting-Diensten und erhalten Sie 15% Rabatt!

Code an der Kasse verwenden:

Skills
09.12.2024
Verwaltung

Einrichten der Apache htpasswd-Authentifizierung in Ubuntu

Die Verwendung der htpasswd-Authentifizierung des Apache ist eine einfache Möglichkeit, Ihren Webverzeichnissen eine grundlegende Zugangskontrolle hinzuzufügen, bei der Benutzer einen Benutzernamen und ein Passwort angeben müssen, bevor sie auf bestimmte Bereiche Ihrer Website zugreifen können. Diese Art der Authentifizierung wird oft verwendet, um den Zugang zu sensiblen Bereichen wie Admin-Panels oder Entwicklungsseiten einzuschränken, und kann auf einem Ubuntu-Server mit Apache leicht eingerichtet werden.

Voraussetzungen

  • Ein Server mit Ubuntu und installiertem Apache2.
  • Root- oder sudo-Zugriff auf den Server.
  • Grundlegende Kenntnisse im Umgang mit der Kommandozeile.

Schritt 1: Installieren Sie Apache (falls nicht bereits installiert)

Wenn Apache nicht auf Ihrem Ubuntu-Server installiert ist, können Sie ihn mit dem folgenden Befehl installieren:

sudo apt update
sudo apt install apache2

Schritt 2: Aktivieren Sie das Dienstprogramm htpasswd

Das Dienstprogramm htpasswd wird vom Paket apache2-utils bereitgestellt, das normalerweise mit Apache installiert wird. Wenn es nicht installiert ist, können Sie es installieren, indem Sie Folgendes ausführen

sudo apt install apache2-utils

Dieser Befehl installiert die notwendigen Werkzeuge zur Verwaltung von Passwortdateien für die htpasswd-Authentifizierung.

Schritt 3: Erstellen der .htpasswd-Datei

Die .htpasswd-Datei wird verwendet, um die Benutzernamen und verschlüsselten Passwörter für die Authentifizierung zu speichern.

  1. Erstellen einer neuen .htpasswd-Datei: Um eine neue .htpasswd-Datei zu erstellen und einen Benutzer hinzuzufügen, führen Sie den folgenden Befehl aus:
    sudo htpasswd -c /etc/apache2/.htpasswd Ihr_Benutzername

    Ersetzen Sie Ihr_Benutzername durch den Benutzernamen, den Sie erstellen möchten.

    • Die Option -c erstellt eine neue .htpasswd-Datei. Wenn die Datei bereits existiert und Sie -c verwenden, wird sie überschrieben. Verwenden Sie diese Option also nur, wenn Sie die Datei zum ersten Mal erstellen.
  2. Passwort eingeben und bestätigen:Nach dem Ausführen des Befehls werden Sie aufgefordert, ein Passwort für den Benutzer einzugeben und zu bestätigen. Die Datei /etc/apache2/.htpasswd wird mit dem verschlüsselten Passwort für Ihren_Benutzernamen erstellt.
  3. Weitere Benutzer hinzufügen (optional):Um weitere Benutzer hinzuzufügen, ohne die bestehende .htpasswd-Datei zu überschreiben, führen Sie den Befehl aus:
    sudo htpasswd /etc/apache2/.htpasswd another_username

    Ersetzen Sie another_username durch den neuen Benutzernamen. Dieser Befehl fügt den neuen Benutzer an die bestehende .htpasswd-Datei an.

Schritt 4: Konfigurieren Sie den Apache für den Passwortschutz

Sie müssen angeben, welches Verzeichnis oder welchen Ort Sie mit einem Passwort schützen wollen. Dies geschieht mit Hilfe einer .htaccess-Datei oder durch direkte Bearbeitung der Apache-Konfigurationsdatei.

Option 1: Verwendung der .htaccess-Datei

  1. Aktivieren von .htaccess-Dateien: Wenn Sie .htaccess-Dateien zum Einrichten des Passwortschutzes verwenden möchten, stellen Sie sicher, dass die Anweisung AllowOverride für das zu schützende Verzeichnis auf All gesetzt ist. Bearbeiten Sie die entsprechende Apache-Konfigurationsdatei (z. B. /etc/apache2/sites-available/000-default.conf):
    sudo nano /etc/apache2/sites-available/000-default.conf

    Suchen Sie den Abschnitt für Ihr Web-Root (z. B. /var/www/html) und setzen Sie AllowOverride auf All:

    AllowOverride All
  2. Starten Sie den Apache neu: Nachdem Sie die Konfiguration bearbeitet haben, starten Sie den Apache neu, um die Änderungen zu übernehmen:
    sudo systemctl restart apache2
  3. Erstellen Sie eine .htaccess-Datei: Erstellen oder bearbeiten Sie eine .htaccess-Datei in dem Verzeichnis, das Sie schützen möchten (z. B. /var/www/html):
    sudo nano /var/www/html/.htaccess
  4. Fügen Sie die folgenden Direktiven hinzu:Fügen Sie die folgenden Zeilen in die .htaccess-Datei ein:
    AuthType Basic
    AuthName “Eingeschränkter Inhalt”
    AuthUserFile /etc/apache2/.htpasswd
    Erfordert valid-user
    • AuthType Basic: Legt die grundlegende Authentifizierung fest.
    • AuthName: Eine Nachricht, die in der Authentifizierungsaufforderung angezeigt wird.
    • AuthUserFile: Der Pfad zu Ihrer .htpasswd-Datei.
    • Gültigen Benutzer voraussetzen: Schränkt den Zugriff auf Benutzer ein, die in der .htpasswd-Datei aufgeführt sind.
  5. Speichern und schließen Sie die Datei.

Option 2: Direkte Verwendung der Apache-Konfigurationsdatei

Wenn Sie es vorziehen, die Authentifizierung direkt in den Apache-Konfigurationsdateien zu verwalten, anstatt .htaccess zu verwenden, führen Sie die folgenden Schritte aus:

  1. Bearbeiten Sie die Konfiguration des virtuellen Hosts: Öffnen Sie die Apache-Konfigurationsdatei für die Website, die Sie schützen möchten (z. B. /etc/apache2/sites-available/000-default.conf):
    sudo nano /etc/apache2/sites-available/000-default.conf
  2. Fügen Sie die Authentifizierungsrichtlinien hinzu: Fügen Sie innerhalb des -Blocks oder des -Blocks, der dem Verzeichnis entspricht, das Sie schützen möchten, Folgendes hinzu:
    <Verzeichnis “/var/www/html”>
    AuthType Basic
    AuthName “Eingeschränkter Inhalt”
    AuthUserFile /etc/apache2/.htpasswd
    Erfordert valid-user
  3. Speichern und schließen Sie die Konfigurationsdatei.
  4. Starten Sie Apache neu:Starten Sie Apache nach den Änderungen neu:
    sudo systemctl restart apache2

Schritt 5: Testen Sie die Authentifizierung

Rufen Sie nun mit Ihrem Webbrowser die URL des geschützten Verzeichnisses auf (z. B. http://your_server_ip_or_domain). Sie sollten eine Anmeldeaufforderung sehen, die nach einem Benutzernamen und einem Passwort fragt.

  • Geben Sie den Benutzernamen und das Passwort ein, die Sie mit dem Befehl htpasswd erstellt haben.
  • Wenn die Anmeldedaten korrekt sind, erhalten Sie Zugriff auf das Verzeichnis, andernfalls wird Ihnen der Zugriff verweigert.

Schritt 6: Sichern der .htpasswd-Datei

Stellen Sie aus Sicherheitsgründen sicher, dass die .htpasswd-Datei außerhalb des Web-Root-Verzeichnisses (z. B. /etc/apache2/.htpasswd) gespeichert wird, so dass ein direkter Zugriff über einen Webbrowser nicht möglich ist.

Stellen Sie sicher, dass die .htpasswd-Datei die richtigen Berechtigungen hat:

sudo chmod 640 /etc/apache2/.htpasswd
sudo chown www-data:www-data /etc/apache2/.htpasswd

Dadurch wird sichergestellt, dass nur der Apache-Benutzer (www-data) und root Zugriff auf die Datei .htpasswd haben.

Schlussfolgerung

Die Einrichtung der htpasswd-Authentifizierung im Apache ist eine unkomplizierte Möglichkeit, eine grundlegende Zugriffskontrolle für bestimmte Verzeichnisse auf Ihrer Website einzurichten. Sie eignet sich für den Schutz auf niedriger Ebene, insbesondere in Entwicklungs- oder internen Umgebungen. Für hochsensible Bereiche sollten Sie jedoch robustere Authentifizierungsmethoden wie OAuth oder die Integration mit einem Identitätsmanagementsystem in Betracht ziehen.

Testen Sie Ihre Fähigkeiten mit unseren Hosting-Diensten und erhalten Sie 15% Rabatt!

Code an der Kasse verwenden:

Skills
Ähnliche Neuigkeiten
Die Hosts-Datei: Wo sie sich befindet und wie man sie bearbeitet

Die hosts-Datei ist eine einfache Textdatei, die Domänennamen auf IP-Adressen abbildet. Sie fungiert als lokaler DNS-Auflöser auf Ihrem Computer...

8 Schritte zur Erstellung einer persönlichen Website

Eine persönliche Website ist eine hervorragende Möglichkeit, Ihre Fähigkeiten zu präsentieren, Ihre Gedanken mitzuteilen, Ihre Online-Präsenz aufzubauen und sogar...

Wie man Java in Firefox aktiviert: 3 Methoden

Seit einigen Jahren werden Java-Applets in modernen Webbrowsern, einschließlich Mozilla Firefox, aufgrund von Sicherheitsbedenken und Änderungen der Webstandards nicht...