apache http server用户认证,apacheserver
apache http server用户认证,apacheserver
当网站上某些网页只提供给指定的用户访问,可以通过用户认证来实现。本文只对一个示例作有限的解释,更多信息请看官方文档http://httpd.apache.org/docs/current/howto/auth.html。
示例
代码摘自虚拟主机配置文件 httpd-vhosts.conf,域名 www.test.com,别名 www.test2.com,文件目录 /data/www 。
<VirtualHost *:80>
DocumentRoot "/data/www"
ServerName www.test.com
ServerAlias www.test2.com
#<用户认证>
<Directory /data/www/auth>
AllowOverride AuthConfig
AuthName "Restricted Files"
AuthType Basic
AuthUserFile /data/.htpasswd
Require valid-user
</Directory>
</VirtualHost>/data/.htpasswd 需要用 htpasswd 命令来创建,该命令在目录/path/to/apache/bin/下。-c选项为创建用户和密码,若有多个用户,仅在第一个使用-c。
创建认证用户和密码:
$ htpasswd -bc /data/.htpasswd user1 password1
$ htpasswd -b /data/.htpasswd user2 password2
查看认证用户:
$ vim /data/.htpasswd
user1:$apr1$tfD/cORB$Bqy2SzO4RiTEqoGMbl69U.
user2:$apr1$asJEfSU3$njPU3gZwEwa6As1mGvek0.认证规则解释
<Directory /data/www/auth>
...
</Directory>
--访问目录/data/www/auth中的文件需要认证。
AllowOverride AuthConfig
--允许认证和授权相关指令(AuthDBMGroupFile, AuthDBMUserFile, AuthGroupFile, AuthName, AuthType, AuthUserFile, Require等)存在于.htaccess文件中。
AuthName "Restricted Files"
--一是作为浏览器认证提示框的一部分,效果如下图;二是确定认证区域,为资源配置一个realm,只要用户输入有效的用户名和密码,相同realm的其他资源也可以通过这个用户访问。
AuthType Basic
--指定认证方式为基本认证(Basic),认证过程中用户名和密码采用明文传输,风险较大。其他认证方式,参考官方文档。
AuthUserFile /data/.htpasswd
--指定存放认证用户名和密码的文件。
Require valid-user
--指定所有有效用户都可尝试认证。Require user USER1 和 Require group GROUP1分别指定USER1和属组为GROUP1中的用户可尝试认证。
若有错误,还望指出,多谢!
评论暂时关闭