Apache 用户认证

        有时候,需要给一些特殊的访问设置一个用户认证机制,增加安全。为了使 WEB 服务器更安全,需要将一些特定用户才能访问的目录设置用户认证,例如:网站后台登陆地址 ,可以再设置一层用户认证。

1
[root@lamp ~]# vim /usr/local/apache2/conf/extra/httpd-vhosts.conf

        在对应的虚拟主机配置中加入如下配置:

1
2
3
4
5
6
7
<Directory /data/www/admin.php>
 AllowOverride AuthConfig
 AuthName "自定义的"
 AuthType Basic
 AuthUserFile /data/.htpasswd
 require valid-user
 </Directory>

        说明:首先指定要对哪个目录进行验证, AuthName 自定义,AuthUserFile 指定用户密码文件在哪里。

1
2
3
4
[root@lamp ~]# /usr/local/apache2/bin/htpasswd -cm /data/.htpasswd yanyi
New password: 
Re-type new password: 
Adding password for user yanyi

        这一步是要创建进行验证的用户,第一次要加个 -c 选项,目的就是为了创建 /data/.htpasswd 密码文件,回车后要输入要设定的密码就 ok 了。

        然后重启 apache 服务

1
2
[root@lamp ~]# /usr/local/apache2/bin/apachectl -t
Syntax OK

        先检查配置是否正确

1
[root@lamp ~]# /usr/local/apache2/bin/apachectl graceful

        这里 graceful 相当于 reload 配置。