htaccess la protección de contraseña para Apache servidores de Web hacen


Una pregunta hecha: ¿Cómo puedo asegurar una lista en mi Apache el servidor de Web con una protección de contraseña? Respuesta dada a menudo: Totalmente simplemente con un fichero.htaccess.

Aquí instrucciones fáciles como para una lista en vuestro Apache el servidor de Web una protección de contraseña simple via fichero.htaccess puede ser hecha (la condición: servidor de Web propio o Managed el servidor con el apoyo.htaccess):
Indicación: Mis instrucciones se refieren como siempre a Debian (Ubuntu) Linux. Senderos pueden desviarse siempre en otras distribuciones Linux, pero por lo general ellos son iguales o al menos parecido.
Simple htaccess la protección de contraseña (la contraseña la autenticidad de un o varios usuarios) existe básicamente de dos ficheros: *).htaccess (contiene las instrucciones para el servidor de Web) *).htpasswd (contiene a los usuarios y perteneciente contraseñas)

hacen.htaccess el fichero

Quién trabaja directamente en Shell, el fichero.htaccess puede hacer simplemente con el editor favorito. Quién trabaja, sin embargo, via FTP el fichero puede hacer directamente en el programa FTP via modo de artes gráficas o tienda alta (prudencia: en algunos programas FTP los anuncios tienen que ser activados por el punk (.xxx) ficheros, dado que ellos son normalmente invisibles). En mi ejemplo la lista toda /var/www/website1 y listas que están por debajo la contraseña es protegida.
vi /var/www/website1/.htaccess

.htaccess ajustes establecen

Escribimos el contenido siguiente en el fichero.htaccess alrededor de la protección de contraseña iniciar:
AuthType Basic
AuthName "Zugriff verweigert – Bitte User und Passwort eingeben"
AuthUserFile /var/www/website1/.htpasswd
Require valid-user
Las líneas particulares de modo dividido:
Basic AuthType: Si describe el tipo de la autenticidad. Por lo general  "el Basic" (el Basic HTTP el Authentication) es usado como método de autenticidad. Sin embargo, la contraseña transmitirá del navegador no cifrado en el servidor de Web. La otra posibilidad sería „Digest“ que transmite de modo cifrado las contraseñas, pero por desgracia es apoyado por el navegador mínimo.
AuthName „el acceso deniega – el ruego usuarios y contraseña dan“: La denominación (título) de la ventana de demanda en el navegador al cual el usuario ve como descripción corta.
AuthUserFile/var/www/website1/.htpasswd: Sendero al fichero.htpasswd que contiene la información de usuario y de contraseña a la autenticidad.
Valid usuarios Require: Si el acceso describe a qué usuarios del fichero.htpasswd reciben. Esto pueden ser como en nuestro ejemplo (valid usuario) todos los usuarios en.htpasswd, o sólo usuarios dirigidos determinados (Require el usuario benutzer1 benutzer2)

hacen.htpasswd el fichero

Apache entrega bajo Linux inmediatamente la orden para el establecimiento del fichero.htpasswd con que puede ser usado totalmente simplemente (benutzer1 convenientemente por el nombre de usuario deseado sustituyen):
htpasswd -c /var/www/website1/.htpasswd benutzer1
La orden htpasswd debe ser encontrada en algunos sistemas también como htpasswd2. -c (create) es usado sólo a la elaboración del fichero htpasswd. Para añadir a un otro usuario la orden es usada sin-c:
htpasswd /var/www/website1/.htpasswd benutzer2

engendran en línea htpasswd el generador–.htpasswd el fichero

Quién no puede agarrar directamente a Commandline Linux o por SSH en el sistema, él puede engendrar en línea el fichero.htpasswd también con siguiente htpasswd el generador:
He puesto.htpasswd y.htaccess, la simplicidad medio, en la lista igual. Por lo general debía estar.htpasswd sin embargo fuera del servidor de Web de la lista. Sin embargo, en muchos Managed a servidores esto no es posible, de todos modos.
Información que continúa:
combinan htaccess la contraseña la protección y las direcciones IP la protección
Documentación Apache