Apache的用户认证

简介:
apache限制用户访问的方法:限制客户端、访问需要用户名密码认证
用户认证的步骤:1.配置服务器上的那些资源被保护、指定用户访问;2.创建密码文件,加入允许访问的用户

1、编辑主配置文件
因为.htaccess文件的生效与否,取决于AllowOverride属性
AllowOverride参数:

None        #.htaccess中权限不生效
All        #文件中所有权限都生效
AuthConfig  #文件中,只有网页认证的权限生效
#vim /usr/local/apache2/etc/httpd.conf
#在需要进行登录认证的目录标签中添加:
<Directory "/usr/local/apache2/htdocs/admin/">
#声明被保护目录
    Options Indexes FollowSymLinks
    AllowOverride all
    #开启权限认证
    Require all granted
</Directory>

2、然后在指定目录/admin/下创建权限文件

#cd /usr/local/apache2/htdocs/admin
#vim .htaccess
AuthName "welcome to admin."
#提示信息
AuthType basic
#加密类型
AuthUserFile /usr/local/apache2/htdocs/admin/apache.passwd
#密码文件,文件名自定义
require valid-user
#允许密码文件中所有用户访问
#配置特定用户访问:require user user1 user2,表示只有user1和user2能访问该资源,其他用户将被拒绝;
#配置特定组访问:require group groupname

(3)建立密码文件,加入允许访问的用户

htpasswd -c /usr/local/apache2/htdocs/admin/apache.passwd user1
#-c添加第一个用户;-m添加更多用户时使用
htpasswd -m /usr/local/apache2/htdocs/admin/apache.passwd user1

(4)重启服务使用浏览器访问验证

/usr/local/apache2/bin/apachectl restart

目录
相关文章
|
Apache
Apache相关配置----用户认证
Apache相关配置----用户认证
108 1
|
Linux Apache 数据安全/隐私保护
|
安全 Apache 数据安全/隐私保护
Apache做用户认证不允许某个页面或者目录让用户访问
文章来源本人博客 http://blog.teier.cn
1376 0
|
Apache 数据安全/隐私保护 开发工具
|
Web App开发 Apache
|
Apache 数据安全/隐私保护 PHP

推荐镜像

更多