歡迎來到Linux教程網
Linux教程網
Linux教程網
Linux教程網
您现在的位置: Linux教程網 >> UnixLinux >  >> Linux綜合 >> Linux資訊 >> Linux文化

關於Apache服務器如何實現用戶驗證


Apache服務器已經內置用戶驗證機制,大家只要適當的加以設置,便可以控制網站的某些部分要用戶驗證。大家只要跟著我一步步做下來就應該能輕松實現用戶驗證。

前期准備,必須已經安裝apache,如果還沒安裝,或者對安裝很模糊的話,請查詢相應的資料。

第1步

我們在/var/www(apache的主頁根目錄)下建立一個test目錄

mkdir /var/www/test

第2步

然後我們編輯httpd.conf

添加

Alias /test"/var/www/test" Options Indexes MultiViews AllowOverride AuthConfig #表示進行身份驗證 Order allow,deny Allow from all #AllowOverride AuthConfig 表示進行身份驗證 這是關鍵的設置

第3步

在/var/www/test創建.htaccess文件 vi /var/www/test/.htaccess AuthName "frank share web" AuthType Basic AuthUserFile /var/www/test/.htpasswd require valid-user #AuthName 描述,隨便寫 #AuthUserFile /var/www/test/.htpasswd #require valid-user 或者 require user frank 限制是所有合法用戶還是指定用戶

#密碼文件推薦使用.htpasswd,因為apache默認系統對“.ht”開頭的文件默認不允許外部讀取,安全系數會高一點哦。

第4步

就是創建apache的驗證用戶

htpasswd -c /var/www/test/.htpasswd frank

#第一次創建用戶要用到-c 參數 第2次添加用戶,就不用-c參數

如果你們想修改密碼,可以如下

htpasswd -m .htpasswd frank

第5步

ok,重啟apache服務,然後訪問 http://你的網站地址/test 如果順利的話,應該能看到一個用戶驗證的彈出窗口,只要填入第4步創建的用戶名和密碼就行

後話,為了服務器的性能,一般不推薦使用AllowOverride AuthConfig或者AllowOverride ALL,因為這會使服務器會不斷的去尋找.htaccess,從而影響服務器的效能,一般我們把一些後台管理界面或者其他特殊目錄可能需要加驗證這個需求。

Copyright © Linux教程網 All Rights Reserved