Tutorial Linux

Cara Mengatur Otentikasi Dasar di Apache Menggunakan .htaccess

Cara Mengatur Otentikasi Dasar di Apache Menggunakan .htaccess

.htaccess Singkatan dari "Hypertext Access". Ini adalah file konfigurasi level direktori APACHE default ... htaccess dapat digunakan untuk mengamankan direktori tertentu di server web. Salah satu kegunaan yang paling umum adalah mengharuskan otentikasi pengguna untuk melayani halaman web tertentu.

Membuat .file htaccess.

Pertama buat a .htaccess File di root dokumen situs web Anda untuk melindungi seluruh situs atau di direktori tertentu dan menambahkan konten berikut.

 AuthType dasar authname "konten aman" authuserfile/home/myuser/public_html/.htpasswd membutuhkan pengguna yang valid
  • AuthType: Menentukan jenis otentikasi. Dasar berarti tidak ada enkripsi dan kata sandi hash dikirim sebagai teks yang jelas.
  • AutHname: adalah konten yang ditampilkan di halaman web saat meminta nama pengguna dan kata sandi.
  • AuthuserFile: adalah file yang disimpan kredensial pengguna.
  • Membutuhkan Pengguna yang valid: Menunjukkan bahwa hanya permintaan terautentikasi yang berhasil dapat memuat halaman.

    • Buat pengguna di .htpasswd

    Sekarang mulailah dengan membuat pengguna di .htpasswd didefinisikan .file htaccess. Anda dapat menambahkan pengguna dan kata sandi baik dalam teks biasa atau dienkripsi MD5.

    Menambahkan kata sandi dalam format teks biasa:

    # htpasswd -c/home/myuser/public_html/.htpasswd myuser

    Menambahkan kata sandi dengan format crypt md5

    # htpasswd -cm/home/myuser/public_html/.htpasswd myuser
  • -C: Digunakan hanya untuk pertama kalinya saat Anda membuat .file htpasswd. Jika Anda menggunakannya kedua kalinya, itu akan menghapus file yang ada dan menciptakan kembali yang baru.
  • -G: digunakan untuk menyimpan kata sandi dalam format MD5.

    • Konfigurasikan Apache untuk memungkinkan .Otentikasi htaccess

    Secara default Apache tidak mengizinkan penggunaan .htaccess, jadi Anda juga perlu memperbarui pengaturan di bawah ini di httpd Anda.conf untuk memungkinkan .Otentikasi Berbasis HTACCESS. Kami menggunakan variabel allowoverride untuk menentukan jika .htaccess akan dibaca oleh Apache atau tidak.

    Dari: Alloverride tidak ada Ke: AuthConfig AuthOverride

    Untuk mengatur authconfig hanya akan mengizinkan otentikasi .htaccess, pengaturan sisa (jika ada) akan diabaikan. Untuk memungkinkan semua pengaturan yang didefinisikan .File htaccess menggunakan "semua" sebagai pengganti authconfig ".

    Restart Apache dan uji pengaturan.

    Setelah membuat perubahan dalam file konfigurasi Apache (httpd.conf atau apache2.conf), Anda perlu memulai kembali layanan web Apache.

    Untuk pengguna CentOS/RHEL 6/5:

    # layanan httpd restart

    Untuk pengguna CentOS/RHEL 7:

    # Systemctl Aktifkan httpd.melayani

    Untuk pengguna Ubuntu/Debian:

    # layanan apache2 restart

    Terima kasih telah membaca artikel ini, saya harap ini akan membantu Anda memahami untuk mengatur otentikasi dasar di Apache menggunakan .htaccess.