Apache配置简单http认证
首先要说明的是这种认证是不安全的,密码是明文传输,因此很容易被各种嗅探软件嗅探到密码,只能用于简单的认证。今天上午把ownCloud卸载了,这玩 意儿中看不中用啊,原来10M的访问速度被限制成了几百K。毕竟服务器在公网IP上,还是配置一个简单的http认证吧,为了以后遇到这种问题每次都要查 资料,我还是写一篇文档吧,毕竟自己写的东西容易看明白。进入正题:
1、创建Apache密码文件
1 $sudo htpasswd -cm /etc/apache2/.zhangsan zhangsan
c代表创建一个文件create .zhangsan是要创建的隐藏文件的名称,http认证的密码就保存在这个文件中。m代表md5加密,是http认证的默认加密方式,输入这条命令后系统会提示输入该用户的密码,就像这样:
这时就会在/etc/apache2目录下出现.zhangsan的密码文件,用vim打开后就是用户名和密码的一条记录
2、修改Apache配置文件,为特定目录配置认证
打开/etc/apache2/apache2.conf,增加这样一条记录
1 <Directory /var/www/zhangsan> 2 AuthName “This is zhangsan internal server,please identify yourself” 3 AuthType basic 4 AuthUserFile /etc/apache2/.zhangsan 5 Require valid-user 6 </Directory>
其中AuthUserFile 字段就是密码文件的位置,密码文件可以存放在任何位置,只要保证apache对这个文件有读权限就可以了。
AuthName 字段就是在浏览器里访问服务器时,服务器给出的提示,这个可以随便写。
posted on 2016-03-09 13:34 HarrisonZhou 阅读(736) 评论(0) 编辑 收藏 举报