apache登陸密碼驗(yàn)證

一、編輯虛擬目錄配置文件，設(shè)置認(rèn)證方式

Alias /test"/var/www/test"

<Directory "/var/www/test">

Options Indexes MultiViews

AllowOverride AuthConfig #表示進(jìn)行身份驗(yàn)證

Order allow,deny

Allow from all

</Directory>

二、在網(wǎng)站目錄中創(chuàng)建.htaccess文件

vim /var/www/test/.htaccess

AuthName "test" #此處為描述，但經(jīng)實(shí)驗(yàn)，好像要設(shè)置成虛擬目錄的名字

AuthType Basic 驗(yàn)證類型

AuthUserFile /var/www/test/.htpasswd #密碼文件的路徑

require valid-user

#密碼文件推薦使用.htpasswd,因?yàn)閍pache默認(rèn)系統(tǒng)對(duì)“.ht”開頭的文件默認(rèn)不允許外部讀取，安全系數(shù)會(huì)高一點(diǎn)哦。

#.htaccess文件最后的 “require”告訴服務(wù)器哪些用戶可以進(jìn)入。require valid-user是指只要是.htpasswd中的任何一個(gè)都可以進(jìn)入。也可以指定名單上的某人或某幾人可以通過(guò)，使用require user username或require user username1 username2 username3。還可以指定某組人可以通過(guò)，使用require group groupname。

文件權(quán)限

-rw-r--r--   .htaccess

-rwxr--r--   .htpasswd #密碼文件如果沒(méi)有rwx權(quán)限，可能會(huì)驗(yàn)證失敗

三、創(chuàng)建用戶密碼

就是創(chuàng)建apache的驗(yàn)證用戶

htpasswd -c /var/www/test/.htpasswd 用戶名

#第一次創(chuàng)建用戶要用到-c 參數(shù) 第2次添加用戶，就不用-c參數(shù)

htpasswd -m .htpasswd 用戶名 更改密碼

htpasswd -D .htpasswd 用戶名 刪除用戶

/*------------------------------------------------------

ps  也可將 1,2 步驟歸結(jié)到同一步驟，如下：

alias /test "/var/www/test"

<Directory /var/www/test>

Options Indexes MultiViews

AuthType basic #類型

AuthName "welcome test"

AuthUserFile /var/www/test/.htpasswd #密文配置文件路徑

require valid-user = user test  #test 為用戶名 如有其它用戶以此 列在 test 之后

# Order allow,deny

# Allow from all

</Directory>

--------------------------------------------------------*/

重啟apache，OK ！ 重啟方法：service httpd restart

四、通過(guò)用戶組方式訪問(wèn)

alias /test01 "/data/web/test01/"

<Directory /data/web/test01>

Options Indexes MultiViews

AuthType basic

AuthName "welcome test"

AuthUserFile /etc/httpd/httppwd

AuthGroupFile /etc/httpd/httpgrp #用戶組文件路徑

require group admin #admin 是用戶組

</Directory>

創(chuàng)建用戶組配置文件

vi /etc/httpd/httpgrp  #創(chuàng)建路徑與配置文件中指定文件相同

內(nèi)容如下：admin:test #注意test 是已經(jīng)創(chuàng)建好的用戶，如果該組中有其它用戶，一次排列以空格隔開

重啟apache ok！