Autoryzacja serwera Apache – tutorial.

Jeżeli chcemy szybko zabezpieczyć dany katalog na serwerze nie ma nic lepszego niż autoryzacja Apache. jak to zrobić w 3 prostych krokach?

1. Logujemy się na shella za pomocą ssh lub telnetu.
2. Wchodzimy do katalogu który chcemy zabezpieczyć.
3. Tworzymy listę haseł za pomocą polecenia:

htpasswd -c ./passwords username

gdzie ./passwords to nazwa pliku w aktualnym katalogu gdzie będą trzymane zakodowane hasła (prawdopodobnie, lepszym pomysłem będzie umieszczenie tego pliku w innym katalogu, nie dostępnym dla przeglądarki ;-), a username to po prostu login jakim będziemy się logować.

Jeżeli polecenie nie zadziała (nie istnieje w ścieżce systemowe) to podaj z pełną ścieżką (zależy od systemu operacyjnego). Prawdopodobnie:

/usr/local/apache/bin/htpasswd -c ./passwords username

System nam wypluję:

New password: mypassword
Re-type new password: mypassword
Adding password for user username


Logiczne prawda?

Potem tworzymy plik .htaccess (ten plik musi być w katalogu który chronimy a kropka w nazwie jest istotna) poleceniem:

touch .htaccess

edytujemy plik .htaccess i podajemy treść

AuthType Basic
AuthName "Materiały poufnę"
AuthUserFile /home/bard/secret/passwords
Require valid-user


Ważna jest pełna ścieżka do pliku z hasłami:
AuthUserFile /home/bard/secret/passwords

Wszystko na ten temat, prosto i przyjemnie.

Dodanie nowego usera wygląda tak samo jak tworzenie pierwszego użytkownika, tylko bez argumentu (-c – create). Jeżeli chcemy zmienić hasło dla danego usera, po prostu robimy to samo jakbyśmy chcieli go stworzyć od nowa.