Cum să configurați autentificarea Apache htpasswd în Ubuntu ⋆ ALexHost SRL
Partenerul dvs. de încredere pentru găzduire web din 2008. Obțineți VPS acum!
Suport  +373 79 600002
French Flag Română
Autentificare Înregistrează-te
Support  +373 79 600002
Înregistrează-te Autentificare
+373 79 600002
Romanian Flag Română
Partenerul dvs. de încredere pentru găzduire web din 2008. Obțineți VPS acum!

Testați-vă abilitățile cu toate serviciile noastre de găzduire și beneficiați de 15% reducere!

Utilizați codul la finalizarea comenzii:

Skills
09.12.2024
Administrație

Cum să configurați autentificarea Apache htpasswd în Ubuntu

Utilizarea autentificării htpasswd de la Apache este o modalitate simplă de a adăuga un control de bază al accesului la directoarele dvs. web, solicitând utilizatorilor să furnizeze un nume de utilizator și o parolă înainte de a accesa anumite părți ale site-ului dvs. web. Acest tip de autentificare este adesea utilizat pentru a restricționa accesul la zone sensibile, cum ar fi panourile de administrare sau site-urile de dezvoltare, și poate fi configurat cu ușurință pe un server Ubuntu care rulează Apache.

Condiții prealabile

  • Un server care rulează Ubuntu cu Apache2 instalat.
  • Acces Root sau sudo la server.
  • O înțelegere de bază a utilizării liniei de comandă.

Pasul 1: Instalarea Apache (dacă nu este deja instalat)

Dacă Apache nu este instalat pe serverul Ubuntu, îl puteți instala cu următoarea comandă:

sudo apt update
sudo apt install apache2

Pasul 2: Activarea utilitarului htpasswd

Utilitarul htpasswd este furnizat de pachetul apache2-utils, care este de obicei instalat împreună cu Apache. Dacă nu este instalat, îl puteți instala executând:

sudo apt install apache2-utils

Această comandă instalează instrumentele necesare pentru gestionarea fișierelor de parole pentru autentificarea htpasswd.

Pasul 3: Crearea fișierului .htpasswd

Fișierul .htpasswd este utilizat pentru a stoca numele de utilizator și parolele criptate pentru autentificare.

  1. Creați un nou fișier .htpasswd: Pentru a crea un nou fișier .htpasswd și a adăuga un utilizator, executați următoarea comandă:
    sudo htpasswd -c /etc/apache2/.htpasswd your_username

    Înlocuiți your_username cu numele de utilizator pe care doriți să îl creați.

    • Opțiunea -c creează un nou fișier .htpasswd. Dacă fișierul există deja și utilizați opțiunea -c, acesta va fi suprascris, deci utilizați-o numai atunci când creați fișierul pentru prima dată.
  2. Introduceți și confirmați parola: După executarea comenzii, vi se va solicita să introduceți și să confirmați o parolă pentru utilizator. fișierul /etc/apache2/.htpasswd va fi creat cu parola criptată pentru your_username.
  3. Adăugați utilizatori suplimentari (opțional): Pentru a adăuga mai mulți utilizatori fără a suprascrie fișierul .htpasswd existent, executați:
    sudo htpasswd /etc/apache2/.htpasswd another_username

    Înlocuiți another_username cu noul nume de utilizator. Această comandă adaugă noul utilizator la fișierul .htpasswd existent.

Pasul 4: Configurați Apache pentru protecția prin parolă

Trebuie să specificați ce director sau locație doriți să protejați cu parola. Acest lucru se face cu ajutorul unui fișier .htaccess sau prin editarea directă a fișierului de configurare Apache.

Opțiunea 1: Utilizarea fișierului .htaccess

  1. Activarea fișierelor .htaccess: Dacă doriți să utilizați fișiere .htaccess pentru a configura protecția prin parolă, asigurați-vă că directiva AllowOverride este setată la All pentru directorul pe care doriți să îl protejați. Modificați fișierul de configurare Apache corespunzător (de exemplu, /etc/apache2/sites-available/000-default.conf):
    sudo nano /etc/apache2/sites-available/000-default.conf

    Găsiți secțiunea pentru rădăcina dvs. web (de exemplu, /var/www/html) și setați AllowOverride la All:

    AllowOverride All
  2. Restart Apache: După editarea configurației, reporniți Apache pentru a aplica modificările:
    sudo systemctl restart apache2
  3. Creați un fișier .htaccess: În interiorul directorului pe care doriți să îl protejați (de exemplu, /var/www/html), creați sau editați un fișier .htaccess:
    sudo nano /var/www/html/.htaccess
  4. Adăugați următoarele directive: Adăugați următoarele linii la fișierul .htaccess:
    AuthType Basic
    AuthName “Restricted Content”
    AuthUserFile /etc/apache2/.htpasswd
    Require valid-user
    • AuthType Basic: Specifică autentificarea de bază.
    • AuthName: Un mesaj care va fi afișat în solicitarea de autentificare.
    • AuthUserFile: Calea către fișierul .htpasswd.
    • Require valid-user (Necesită utilizator valid): Restricționează accesul la utilizatorii listați în fișierul .htpasswd.
  5. Salvați și închideți fișierul.

Opțiunea 2: Utilizarea directă a fișierului de configurare Apache

Dacă preferați să gestionați autentificarea direct în fișierele de configurare Apache în loc să utilizați .htaccess, urmați acești pași:

  1. Modificați configurația gazdei virtuale: Deschideți fișierul de configurare Apache pentru site-ul pe care doriți să îl protejați (de exemplu, /etc/apache2/sites-available/000-default.conf):
    sudo nano /etc/apache2/sites-available/000-default.conf
  2. Adăugați directivele de autentificare: În interiorul blocului sau al blocului care corespunde directorului pe care doriți să îl protejați, adăugați următoarele:
    <Directory “/var/www/html”>
    AuthType Basic
    AuthName “Conținut restricționat”
    AuthUserFile /etc/apache2/.htpasswd
    Require valid-user
  3. Salvați și închideți fișierul de configurare.
  4. Restart Apache: După efectuarea modificărilor, reporniți Apache:
    sudo systemctl restart apache2

Pasul 5: Testați autentificarea

Acum, navigați la adresa URL a directorului protejat utilizând browserul web (de exemplu, http://your_server_ip_or_domain). Ar trebui să vedeți o solicitare de autentificare care vă cere un nume de utilizator și o parolă.

  • Introduceți numele de utilizator și parola pe care le-ați creat cu comanda htpasswd.
  • Dacă credențialele sunt corecte, veți obține acces la director; în caz contrar, vi se va refuza accesul.

Pasul 6: Securizarea fișierului .htpasswd

Din motive de securitate, asigurați-vă că fișierul .htpasswd este stocat în afara rădăcinii web (de exemplu, /etc/apache2/.htpasswd), astfel încât să nu poată fi accesat direct prin intermediul unui browser web.

Asigurați-vă că fișierul .htpasswd are permisiunile corecte:

sudo chmod 640 /etc/apache2/.htpasswd
sudo chown www-data:www-data /etc/apache2/.htpasswd

Acest lucru asigură că numai utilizatorul Apache (www-data) și root au acces pentru a citi fișierul .htpasswd.

Concluzie

Configurarea autentificării htpasswd în Apache este o modalitate simplă de a adăuga un control de bază al accesului la anumite directoare de pe site-ul dvs. web. Aceasta este potrivită pentru protecția de nivel scăzut, în special în mediile de dezvoltare sau interne. Cu toate acestea, pentru zonele foarte sensibile, luați în considerare utilizarea unor metode de autentificare mai robuste, cum ar fi OAuth sau integrarea cu un sistem de gestionare a identității.

Testați-vă abilitățile cu toate serviciile noastre de găzduire și beneficiați de 15% reducere!

Utilizați codul la finalizarea comenzii:

Skills
Știri conexe
Fișierul Hosts: unde este localizat și cum să îl editați

Fișierul hosts este un fișier text simplu care mapează numele de domeniu la adresele IP. Acesta acționează ca un...

8 pași pentru crearea unui site web personal

Un site web personal este o modalitate excelentă de a vă prezenta abilitățile, de a vă împărtăși gândurile, de...

Cum să activați Java în Firefox: 3 metode

În ultimii ani, applet-urile Java nu mai sunt acceptate direct în browserele web moderne, inclusiv Mozilla Firefox, din cauza...