GNU/Linux >> Belajar Linux >  >> Linux

Cara Mengatur Otentikasi Dasar di Apache menggunakan .htaccess

.htaccess singkatan dari "akses hypertext". Ini adalah file konfigurasi tingkat direktori Apache default. .htaccess dapat digunakan untuk mengamankan direktori tertentu di server web. Salah satu kegunaan yang paling umum adalah meminta otentikasi pengguna untuk melayani halaman web tertentu.

Buat File .htaccess.

Pertama buat .htaccess file di root dokumen situs web Anda untuk melindungi seluruh situs atau di direktori tertentu dan menambahkan konten berikut.

  AuthType Basic
  AuthName "Secure Content"
  AuthUserFile /home/myuser/public_html/.htpasswd
  require valid-user
  • Tipe Auth: mendefinisikan jenis otentikasi. Dasar berarti tidak ada enkripsi dan hash kata sandi dikirim sebagai teks yang jelas.
  • NamaOtentik: adalah konten yang ditampilkan di halaman web saat dimintai nama pengguna dan kata sandi.
  • AuthUserFile: adalah file yang menyimpan kredensial pengguna.
  • memerlukan pengguna yang valid: menunjukkan bahwa hanya permintaan terautentikasi yang berhasil yang dapat memuat halaman.

    • Buat Pengguna di .htpasswd

    Sekarang mulailah dengan membuat pengguna dalam .htpasswd yang didefinisikan dalam file .htaccess. Anda dapat menambahkan pengguna dan kata sandi baik dalam teks biasa atau terenkripsi md5.

    Menambahkan kata sandi dalam format teks biasa:     

    # htpasswd -c /home/myuser/public_html/.htpasswd  myuser

    Menambahkan sandi dengan format crypt md5 

    # htpasswd -cm /home/myuser/public_html/.htpasswd  myuser
  • -c : hanya digunakan untuk pertama kali saat Anda membuat file .htpasswd. Jika Anda menggunakannya untuk kedua kalinya, itu akan menghapus file yang ada dan membuat ulang yang baru.
  • -m : digunakan untuk menyimpan password dalam format md5.

    • Konfigurasikan Apache untuk mengizinkan .htaccess Authentication

    Secara default Apache tidak mengizinkan penggunaan .htaccess, Jadi Anda juga perlu memperbarui pengaturan di bawah ini di httpd.conf Anda untuk mengizinkan otentikasi berbasis .htaccess. Kami menggunakan variabel Allowoverride untuk menentukan apakah .htaccess akan dibaca oleh apache atau tidak.

    From:
AllowOverride none

To:
AllowOverride AuthConfig

    Untuk menyetel AuthConfig hanya akan mengizinkan otentikasi di .htaccess, setelan lainnya (jika ada) akan diabaikan. Untuk mengizinkan semua pengaturan yang ditentukan dalam file .htaccess, gunakan "Semua" sebagai ganti AuthConfig".

    Mulai ulang Apache dan Konfigurasi Pengujian.

    Setelah membuat perubahan pada file konfigurasi apache (httpd.conf atau apache2.conf), Anda perlu me-restart layanan web Apache.

    Untuk Pengguna CentOS/RHEL 6/5: 

    # service httpd restart

    Untuk Pengguna CentOS/RHEL 7: 

    # systemctl enable httpd.service

    Untuk Pengguna Ubuntu/Debian: 

    # service apache2 restart

    Terima kasih telah membaca artikel ini, saya harap ini akan membantu Anda memahami untuk mengatur otentikasi dasar di Apache menggunakan .htaccess.


    Linux

    1. Bagaimana cara Mengarahkan ulang situs saya menggunakan file htaccess (titik) ?

    2. Bagaimana cara meningkatkan memory_limit menggunakan .htaccess di cPanel?

    3. Bagaimana cara mengarahkan ulang http ke https menggunakan .htaccess?

    1. Bagaimana cara mengisi file dengan FF menggunakan dd?

    2. Cara membuka file di vim menggunakan pipa

    3. Bagaimana cara menghapus file tanpa menggunakan rm?

    1. Bagaimana mengubah memory_limit di file .htaccess

    2. Bagaimana cara memblokir IP menggunakan file .htaccess?

    3. Bagaimana cara mengaktifkan logging error-log.txt menggunakan file .htaccess?